Context Navigation

source: lab.git/Dev/utvpn/utvpn-unix-v101-7101-public/src/Mayaqua/Encrypt.c @ 072e48b

trunk

Last change on this file since 072e48b was a1bae3e, checked in by mitty <mitty@…>, 12 years ago

copy vendor drop to trunk

git-svn-id: https://lab.mitty.jp/svn/lab/trunk@147 7d2118f6-f56c-43e7-95a2-4bb3031d96e7

Property mode set to 100644

File size: 61.6 KB

Rev	Line
[a1bae3e]	1	// SoftEther UT-VPN SourceCode
	2	//
	3	// Copyright (C) 2004-2010 SoftEther Corporation.
	4	// Copyright (C) 2004-2010 University of Tsukuba, Japan.
	5	// Copyright (C) 2003-2010 Daiyuu Nobori.
	6	// All Rights Reserved.
	7	//
	8	// http://utvpn.tsukuba.ac.jp/
	9	//
	10	// This program is free software; you can redistribute it and/or
	11	// modify it under the terms of the GNU General Public License
	12	// version 2 as published by the Free Software Foundation.
	13	//
	14	// This program is distributed in the hope that it will be useful,
	15	// but WITHOUT ANY WARRANTY; without even the implied warranty of
	16	// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
	17	// GNU General Public License for more details.
	18	//
	19	// You should have received a copy of the GNU General Public License version 2
	20	// along with this program; if not, write to the Free Software
	21	// Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
	22	//
	23	// このファイルは GPL バージョン 2 ライセンスで公開されています。
	24	// 誰でもこのファイルの内容を複製、改変したり、改変したバージョンを再配布
	25	// することができます。ただし、原著作物を改変した場合は、原著作物の著作権表示
	26	// を除去することはできません。改変した著作物を配布する場合は、改変実施者の
	27	// 著作権表示を原著作物の著作権表示に付随して記載するようにしてください。
	28	//
	29	// この SoftEther UT-VPN オープンソース・プロジェクトは、日本国の
	30	// ソフトイーサ株式会社 (SoftEther Corporation, http://www.softether.co.jp/ )
	31	// および筑波大学 (University of Tsukuba, http://www.tsukuba.ac.jp/ ) によって
	32	// ホストされています。
	33	// 本プログラムの配布者は、本プログラムを、業としての利用以外のため、
	34	// および、試験または研究のために利用が行われることを想定して配布
	35	// しています。
	36	// SoftEther UT-VPN プロジェクトの Web サイトは http://utvpn.tsukuba.ac.jp/ に
	37	// あります。
	38	// 本ソフトウェアの不具合の修正、機能改良、セキュリティホールの修復などのコード
	39	// の改変を行った場合で、その成果物を SoftEther UT-VPN プロジェクトに提出して
	40	// いただける場合は、 http://utvpn.tsukuba.ac.jp/ までソースコードを送付して
	41	// ください。SoftEther UT-VPN プロジェクトの本体リリースまたはブランチリリース
	42	// に組み込みさせていただきます。
	43	//
	44	// GPL に基づいて原著作物が提供される本ソフトウェアの改良版を配布、販売する
	45	// 場合は、そのソースコードを GPL に基づいて誰にでも開示する義務が生じます。
	46	//
	47	// 本ソフトウェアに関連する著作権、特許権、商標権はソフトイーサ株式会社
	48	// (SoftEther Corporation) およびその他の著作権保持者が保有しています。
	49	// ソフトイーサ株式会社等はこれらの権利を放棄していません。本ソフトウェアの
	50	// 二次著作物を配布、販売する場合は、これらの権利を侵害しないようにご注意
	51	// ください。
	52	//
	53	// お願い: どのような通信ソフトウェアにも通常は必ず未発見の
	54	// セキュリティホールが潜んでいます。本ソースコードをご覧いただいた結果、
	55	// UT-VPN にセキュリティホールを発見された場合は、当該セキュリティホールの
	56	// 情報を不特定多数に開示される前に、必ず、ソフトイーサ株式会社
	57	// および脆弱性情報の届出を受け付ける公的機関まで通報いただき、
	58	// 公益保護にご協力いただきますようお願い申し上げます。
	59	//
	60	// ソフトイーサ株式会社は、当該セキュリティホールについて迅速に対処を
	61	// 行い、UT-VPN および UT-VPN に関連するソフトウェアのユーザー・顧客
	62	// を保護するための努力を行います。
	63	//
	64	// ソフトイーサへの届出先: http://www.softether.co.jp/jp/contact/
	65	// 日本国内の脆弱性情報届出受付公的機関:
	66	// 独立行政法人情報処理推進機構
	67	// http://www.ipa.go.jp/security/vuln/report/
	68	//
	69	// 上記各事項について不明な点は、ソフトイーサ株式会社までご連絡ください。
	70	// 連絡先: http://www.softether.co.jp/jp/contact/
	71
	72	// -----------------------------------------------
	73	// [ChangeLog]
	74	// 2010.05.20
	75	// 新規リリース by SoftEther
	76	// -----------------------------------------------
	77
	78	// Encrypt.c
	79	// 暗号化および電子証明書ルーチン
	80
	81	#define ENCRYPT_C
	82
	83	#define __WINCRYPT_H__
	84
	85	#include <stdio.h>
	86	#include <stdlib.h>
	87	#include <string.h>
	88	#include <wchar.h>
	89	#include <stdarg.h>
	90	#include <time.h>
	91	#include <errno.h>
	92	#include <openssl/ssl.h>
	93	#include <openssl/err.h>
	94	#include <openssl/rand.h>
	95	#include <openssl/engine.h>
	96	#include <openssl/bio.h>
	97	#include <openssl/x509.h>
	98	#include <openssl/pkcs7.h>
	99	#include <openssl/pkcs12.h>
	100	#include <openssl/rc4.h>
	101	#include <openssl/md5.h>
	102	#include <openssl/sha.h>
	103	#include <Mayaqua/Mayaqua.h>
	104
	105	LOCK *openssl_lock = NULL;
	106
	107	LOCK **ssl_lock_obj = NULL;
	108	UINT ssl_lock_num;
	109	static bool openssl_inited = false;
	110
	111	// コールバック関数用
	112	typedef struct CB_PARAM
	113	{
	114	char *password;
	115	} CB_PARAM;
	116
	117	// 証明書が特定のディレクトリの CRL によって無効化されているかどうか確認する
	118	bool IsXRevoked(X *x)
	119	{
	120	char dirname[MAX_PATH];
	121	UINT i;
	122	bool ret = false;
	123	DIRLIST *t;
	124	// 引数チェック
	125	if (x == NULL)
	126	{
	127	return false;
	128	}
	129
	130	GetExeDir(dirname, sizeof(dirname));
	131
	132	// CRL ファイルの検索
	133	t = EnumDir(dirname);
	134
	135	for (i = 0;i < t->NumFiles;i++)
	136	{
	137	char *name = t->File[i]->FileName;
	138	if (t->File[i]->Folder == false)
	139	{
	140	if (EndWith(name, ".crl"))
	141	{
	142	char filename[MAX_PATH];
	143	X_CRL *r;
	144
	145	ConbinePath(filename, sizeof(filename), dirname, name);
	146
	147	r = FileToXCrl(filename);
	148
	149	if (r != NULL)
	150	{
	151	if (IsXRevokedByXCrl(x, r))
	152	{
	153	ret = true;
	154	}
	155
	156	FreeXCrl(r);
	157	}
	158	}
	159	}
	160	}
	161
	162	FreeDir(t);
	163
	164	return ret;
	165	}
	166
	167	// 証明書が CRL によって無効化されているかどうか確認する
	168	bool IsXRevokedByXCrl(X x, X_CRL r)
	169	{
	170	#ifdef OS_WIN32
	171	X509_REVOKED tmp;
	172	X509_CRL_INFO *info;
	173	int index;
	174	// 引数チェック
	175	if (x == NULL \|\| r == NULL)
	176	{
	177	return false;
	178	}
	179
	180	Zero(&tmp, sizeof(tmp));
	181	tmp.serialNumber = X509_get_serialNumber(x->x509);
	182
	183	info = r->Crl->crl;
	184
	185	if (sk_X509_REVOKED_is_sorted(info->revoked) == false)
	186	{
	187	sk_X509_REVOKED_sort(info->revoked);
	188	}
	189
	190	index = sk_X509_REVOKED_find(info->revoked, &tmp);
	191
	192	if (index < 0)
	193	{
	194	return false;
	195	}
	196	else
	197	{
	198	return true;
	199	}
	200	#else // OS_WIN32
	201	return false;
	202	#endif // OS_WIN32
	203	}
	204
	205	// CRL の解放
	206	void FreeXCrl(X_CRL *r)
	207	{
	208	// 引数チェック
	209	if (r == NULL)
	210	{
	211	return;
	212	}
	213
	214	X509_CRL_free(r->Crl);
	215
	216	Free(r);
	217	}
	218
	219	// ファイルを CRL に変換
	220	X_CRL FileToXCrl(char filename)
	221	{
	222	wchar_t *filename_w = CopyStrToUni(filename);
	223	X_CRL *ret = FileToXCrlW(filename_w);
	224
	225	Free(filename_w);
	226
	227	return ret;
	228	}
	229	X_CRL FileToXCrlW(wchar_t filename)
	230	{
	231	BUF *b;
	232	X_CRL *r;
	233	// 引数チェック
	234	if (filename == NULL)
	235	{
	236	return NULL;
	237	}
	238
	239	b = ReadDumpW(filename);
	240	if (b == NULL)
	241	{
	242	return NULL;
	243	}
	244
	245	r = BufToXCrl(b);
	246
	247	FreeBuf(b);
	248
	249	return r;
	250	}
	251
	252	// バッファを CRL に変換
	253	X_CRL BufToXCrl(BUF b)
	254	{
	255	X_CRL *r;
	256	X509_CRL *x509crl;
	257	BIO *bio;
	258	// 引数チェック
	259	if (b == NULL)
	260	{
	261	return NULL;
	262	}
	263
	264	bio = BufToBio(b);
	265	if (bio == NULL)
	266	{
	267	return NULL;
	268	}
	269
	270	x509crl = NULL;
	271
	272	if (d2i_X509_CRL_bio(bio, &x509crl) == NULL \|\| x509crl == NULL)
	273	{
	274	FreeBio(bio);
	275	return NULL;
	276	}
	277
	278	r = ZeroMalloc(sizeof(X_CRL));
	279	r->Crl = x509crl;
	280
	281	FreeBio(bio);
	282
	283	return r;
	284	}
	285
	286	// バッファを公開鍵に変換
	287	K RsaBinToPublic(void data, UINT size)
	288	{
	289	RSA *rsa;
	290	K *k;
	291	BIO *bio;
	292	// 引数チェック
	293	if (data == NULL \|\| size < 4)
	294	{
	295	return NULL;
	296	}
	297
	298	rsa = RSA_new();
	299
	300	if (rsa->e != NULL)
	301	{
	302	BN_free(rsa->e);
	303	}
	304
	305	rsa->e = BN_new();
	306	BN_set_word(rsa->e, RSA_F4);
	307
	308	if (rsa->n != NULL)
	309	{
	310	BN_free(rsa->n);
	311	}
	312
	313	rsa->n = BinToBigNum(data, size);
	314
	315	bio = NewBio();
	316	Lock(openssl_lock);
	317	{
	318	i2d_RSA_PUBKEY_bio(bio, rsa);
	319	}
	320	Unlock(openssl_lock);
	321	BIO_seek(bio, 0);
	322	k = BioToK(bio, false, false, NULL);
	323	FreeBio(bio);
	324
	325	RSA_free(rsa);
	326
	327	return k;
	328	}
	329
	330	// 公開鍵をバッファに変換
	331	BUF RsaPublicToBuf(K k)
	332	{
	333	BUF *b;
	334	// 引数チェック
	335	if (k == NULL \|\| k->pkey == NULL \|\| k->pkey->pkey.rsa == NULL
	336	\|\| k->pkey->pkey.rsa->n == NULL)
	337	{
	338	return NULL;
	339	}
	340
	341	b = BigNumToBuf(k->pkey->pkey.rsa->n);
	342	if (b == NULL)
	343	{
	344	return NULL;
	345	}
	346
	347	return b;
	348	}
	349
	350	// 公開鍵をバイナリに変換
	351	void RsaPublicToBin(K k, void data)
	352	{
	353	BUF *b;
	354	// 引数チェック
	355	if (k == NULL \|\| k->pkey == NULL \|\| k->pkey->pkey.rsa == NULL
	356	\|\| k->pkey->pkey.rsa->n == NULL \|\| data == NULL)
	357	{
	358	return;
	359	}
	360
	361	b = BigNumToBuf(k->pkey->pkey.rsa->n);
	362	if (b == NULL)
	363	{
	364	return;
	365	}
	366
	367	Copy(data, b->Buf, b->Size);
	368
	369	FreeBuf(b);
	370	}
	371
	372	// 公開鍵サイズの取得
	373	UINT RsaPublicSize(K *k)
	374	{
	375	BUF *b;
	376	UINT ret;
	377	// 引数チェック
	378	if (k == NULL \|\| k->pkey == NULL \|\| k->pkey->pkey.rsa == NULL
	379	\|\| k->pkey->pkey.rsa->n == NULL)
	380	{
	381	return 0;
	382	}
	383
	384	b = BigNumToBuf(k->pkey->pkey.rsa->n);
	385	if (b == NULL)
	386	{
	387	return 0;
	388	}
	389
	390	ret = b->Size;
	391
	392	FreeBuf(b);
	393
	394	return ret;
	395	}
	396
	397	// ポインタを 32 ビットにハッシュする
	398	UINT HashPtrToUINT(void *p)
	399	{
	400	UCHAR hash_data[MD5_SIZE];
	401	UINT ret;
	402	// 引数チェック
	403	if (p == NULL)
	404	{
	405	return 0;
	406	}
	407
	408	Hash(hash_data, &p, sizeof(p), false);
	409
	410	Copy(&ret, hash_data, sizeof(ret));
	411
	412	return ret;
	413	}
	414
	415	// NAME のコピー
	416	NAME CopyName(NAME n)
	417	{
	418	// 引数チェック
	419	if (n == NULL)
	420	{
	421	return NULL;
	422	}
	423
	424	return NewName(n->CommonName, n->Organization, n->Unit,
	425	n->Country, n->State, n->Local);
	426	}
	427
	428	// バイナリを BIGNUM に変換
	429	BIGNUM BinToBigNum(void data, UINT size)
	430	{
	431	BIGNUM *bn;
	432	// 引数チェック
	433	if (data == NULL)
	434	{
	435	return NULL;
	436	}
	437
	438	bn = BN_new();
	439	BN_bin2bn(data, size, bn);
	440
	441	return bn;
	442	}
	443
	444	// バッファを BIGNUM に変換
	445	BIGNUM BufToBigNum(BUF b)
	446	{
	447	if (b == NULL)
	448	{
	449	return NULL;
	450	}
	451
	452	return BinToBigNum(b->Buf, b->Size);
	453	}
	454
	455	// BIGNUM をバッファに変換
	456	BUF BigNumToBuf(BIGNUM bn)
	457	{
	458	UINT size;
	459	UCHAR *tmp;
	460	BUF *b;
	461	// 引数チェック
	462	if (bn == NULL)
	463	{
	464	return NULL;
	465	}
	466
	467	size = BN_num_bytes(bn);
	468	tmp = ZeroMalloc(size);
	469	BN_bn2bin(bn, tmp);
	470
	471	b = NewBuf();
	472	WriteBuf(b, tmp, size);
	473	Free(tmp);
	474
	475	SeekBuf(b, 0, 0);
	476
	477	return b;
	478	}
	479
	480	// OpenSSL のロックの初期化
	481	void OpenSSL_InitLock()
	482	{
	483	UINT i;
	484
	485	// ロックオブジェクトの初期化
	486	ssl_lock_num = CRYPTO_num_locks();
	487	ssl_lock_obj = Malloc(sizeof(LOCK ) ssl_lock_num);
	488	for (i = 0;i < ssl_lock_num;i++)
	489	{
	490	ssl_lock_obj[i] = NewLock();
	491	}
	492
	493	// ロック関数の設定
	494	CRYPTO_set_locking_callback(OpenSSL_Lock);
	495	CRYPTO_set_id_callback(OpenSSL_Id);
	496	}
	497
	498	// OpenSSL のロックの解放
	499	void OpenSSL_FreeLock()
	500	{
	501	UINT i;
	502
	503	for (i = 0;i < ssl_lock_num;i++)
	504	{
	505	DeleteLock(ssl_lock_obj[i]);
	506	}
	507	Free(ssl_lock_obj);
	508	ssl_lock_obj = NULL;
	509
	510	CRYPTO_set_locking_callback(NULL);
	511	CRYPTO_set_id_callback(NULL);
	512	}
	513
	514	// OpenSSL のロック関数
	515	void OpenSSL_Lock(int mode, int n, const char *file, int line)
	516	{
	517	LOCK *lock = ssl_lock_obj[n];
	518
	519	if (mode & CRYPTO_LOCK)
	520	{
	521	// ロック
	522	Lock(lock);
	523	}
	524	else
	525	{
	526	// ロック解除
	527	Unlock(lock);
	528	}
	529	}
	530
	531	// スレッド ID の返却
	532	unsigned long OpenSSL_Id(void)
	533	{
	534	return (unsigned long)ThreadId();
	535	}
	536
	537	// 証明書の表示名を取得
	538	void GetPrintNameFromX(wchar_t str, UINT size, X x)
	539	{
	540	// 引数チェック
	541	if (x == NULL \|\| str == NULL)
	542	{
	543	return;
	544	}
	545
	546	GetPrintNameFromName(str, size, x->subject_name);
	547	}
	548	void GetPrintNameFromXA(char str, UINT size, X x)
	549	{
	550	wchar_t tmp[MAX_SIZE];
	551	// 引数チェック
	552	if (str == NULL \|\| x == NULL)
	553	{
	554	return;
	555	}
	556
	557	GetPrintNameFromX(tmp, sizeof(tmp), x);
	558
	559	UniToStr(str, size, tmp);
	560	}
	561	void GetAllNameFromXEx(wchar_t str, UINT size, X x)
	562	{
	563	// 引数チェック
	564	if (x == NULL \|\| str == NULL)
	565	{
	566	return;
	567	}
	568
	569	GetAllNameFromNameEx(str, size, x->subject_name);
	570	}
	571	void GetAllNameFromXExA(char str, UINT size, X x)
	572	{
	573	wchar_t tmp[MAX_SIZE];
	574	// 引数チェック
	575	if (str == NULL \|\| x == NULL)
	576	{
	577	return;
	578	}
	579
	580	GetAllNameFromXEx(tmp, sizeof(tmp), x);
	581
	582	UniToStr(str, size, tmp);
	583	}
	584
	585	// NAME から表示名を取得
	586	void GetPrintNameFromName(wchar_t str, UINT size, NAME name)
	587	{
	588	// 引数チェック
	589	if (str == NULL \|\| name == NULL)
	590	{
	591	return;
	592	}
	593
	594	if (name->CommonName != NULL)
	595	{
	596	UniStrCpy(str, size, name->CommonName);
	597	}
	598	else if (name->Organization != NULL)
	599	{
	600	UniStrCpy(str, size, name->Organization);
	601	}
	602	else if (name->Unit != NULL)
	603	{
	604	UniStrCpy(str, size, name->Unit);
	605	}
	606	else if (name->State != NULL)
	607	{
	608	UniStrCpy(str, size, name->State);
	609	}
	610	else if (name->Local != NULL)
	611	{
	612	UniStrCpy(str, size, name->Local);
	613	}
	614	else if (name->Country != NULL)
	615	{
	616	UniStrCpy(str, size, name->Country);
	617	}
	618	else
	619	{
	620	UniStrCpy(str, size, L"untitled");
	621	}
	622	}
	623
	624	// 証明書からすべての名前文字列を取得
	625	void GetAllNameFromX(wchar_t str, UINT size, X x)
	626	{
	627	UCHAR md5[MD5_SIZE], sha1[SHA1_SIZE];
	628	char tmp1[MD5_SIZE * 3 + 8], tmp2[SHA1_SIZE * 3 + 8];
	629	wchar_t tmp3[sizeof(tmp1) + sizeof(tmp2) + 64];
	630	// 引数チェック
	631	if (str == NULL \|\| x == NULL)
	632	{
	633	return;
	634	}
	635
	636	GetAllNameFromName(str, size, x->subject_name);
	637
	638	if (x->serial != NULL && x->serial->size >= 1)
	639	{
	640	char tmp[128];
	641	wchar_t tmp2[128];
	642
	643	BinToStr(tmp, sizeof(tmp), x->serial->data, x->serial->size);
	644	UniFormat(tmp2, sizeof(tmp2), L", SERIAL=\"%S\"", tmp);
	645
	646	UniStrCat(str, size, tmp2);
	647	}
	648
	649	// ダイジェスト値
	650	GetXDigest(x, md5, false);
	651	GetXDigest(x, sha1, true);
	652
	653	BinToStr(tmp1, sizeof(tmp1), md5, MD5_SIZE);
	654	BinToStr(tmp2, sizeof(tmp2), sha1, SHA1_SIZE);
	655
	656	UniFormat(tmp3, sizeof(tmp3), L" (Digest: MD5=\"%S\", SHA1=\"%S\")", tmp1, tmp2);
	657	UniStrCat(str, size, tmp3);
	658	}
	659	void GetAllNameFromA(char str, UINT size, X x)
	660	{
	661	wchar_t tmp[MAX_SIZE];
	662	// 引数チェック
	663	if (str == NULL \|\| x == NULL)
	664	{
	665	return;
	666	}
	667
	668	GetAllNameFromX(tmp, sizeof(tmp), x);
	669	UniToStr(str, size, tmp);
	670	}
	671
	672	// NAME からすべての名前文字列を取得
	673	void GetAllNameFromName(wchar_t str, UINT size, NAME name)
	674	{
	675	// 引数チェック
	676	if (str == NULL \|\| name == NULL)
	677	{
	678	return;
	679	}
	680
	681	UniStrCpy(str, size, L"");
	682	if (name->CommonName != NULL)
	683	{
	684	UniFormat(str, size, L"%sCN=%s, ", str, name->CommonName);
	685	}
	686	if (name->Organization != NULL)
	687	{
	688	UniFormat(str, size, L"%sO=%s, ", str, name->Organization);
	689	}
	690	if (name->Unit != NULL)
	691	{
	692	UniFormat(str, size, L"%sOU=%s, ", str, name->Unit);
	693	}
	694	if (name->State != NULL)
	695	{
	696	UniFormat(str, size, L"%sS=%s, ", str, name->State);
	697	}
	698	if (name->Local != NULL)
	699	{
	700	UniFormat(str, size, L"%sL=%s, ", str, name->Local);
	701	}
	702	if (name->Country != NULL)
	703	{
	704	UniFormat(str, size, L"%sC=%s, ", str, name->Country);
	705	}
	706
	707	if (UniStrLen(str) >= 3)
	708	{
	709	UINT len = UniStrLen(str);
	710	if (str[len - 2] == L',' &&
	711	str[len - 1] == L' ')
	712	{
	713	str[len - 2] = 0;
	714	}
	715	}
	716	}
	717	void GetAllNameFromNameEx(wchar_t str, UINT size, NAME name)
	718	{
	719	// 引数チェック
	720	if (str == NULL \|\| name == NULL)
	721	{
	722	return;
	723	}
	724
	725	UniStrCpy(str, size, L"");
	726	if (name->CommonName != NULL)
	727	{
	728	UniFormat(str, size, L"%s%s, ", str, name->CommonName);
	729	}
	730	if (name->Organization != NULL)
	731	{
	732	UniFormat(str, size, L"%s%s, ", str, name->Organization);
	733	}
	734	if (name->Unit != NULL)
	735	{
	736	UniFormat(str, size, L"%s%s, ", str, name->Unit);
	737	}
	738	if (name->State != NULL)
	739	{
	740	UniFormat(str, size, L"%s%s, ", str, name->State);
	741	}
	742	if (name->Local != NULL)
	743	{
	744	UniFormat(str, size, L"%s%s, ", str, name->Local);
	745	}
	746	if (name->Country != NULL)
	747	{
	748	UniFormat(str, size, L"%s%s, ", str, name->Country);
	749	}
	750
	751	if (UniStrLen(str) >= 3)
	752	{
	753	UINT len = UniStrLen(str);
	754	if (str[len - 2] == L',' &&
	755	str[len - 1] == L' ')
	756	{
	757	str[len - 2] = 0;
	758	}
	759	}
	760	}
	761
	762	// 鍵のクローン
	763	K CloneK(K k)
	764	{
	765	BUF *b;
	766	K *ret;
	767	// 引数チェック
	768	if (k == NULL)
	769	{
	770	return NULL;
	771	}
	772
	773	b = KToBuf(k, false, NULL);
	774	if (b == NULL)
	775	{
	776	return NULL;
	777	}
	778
	779	ret = BufToK(b, k->private_key, false, NULL);
	780	FreeBuf(b);
	781
	782	return ret;
	783	}
	784
	785	// 証明書のクローン
	786	X CloneX(X x)
	787	{
	788	BUF *b;
	789	X *ret;
	790	// 引数チェック
	791	if (x == NULL)
	792	{
	793	return NULL;
	794	}
	795
	796	b = XToBuf(x, false);
	797	if (b == NULL)
	798	{
	799	return NULL;
	800	}
	801
	802	ret = BufToX(b, false);
	803	FreeBuf(b);
	804
	805	return ret;
	806	}
	807
	808	// P12 を生成する
	809	P12 NewP12(X x, K k, char password)
	810	{
	811	PKCS12 *pkcs12;
	812	P12 *p12;
	813	// 引数チェック
	814	if (x == NULL \|\| k == NULL)
	815	{
	816	return false;
	817	}
	818	if (password && StrLen(password) == 0)
	819	{
	820	password = NULL;
	821	}
	822
	823	Lock(openssl_lock);
	824	{
	825	pkcs12 = PKCS12_create(password, NULL, k->pkey, x->x509, NULL, 0, 0, 0, 0, 0);
	826	if (pkcs12 == NULL)
	827	{
	828	Unlock(openssl_lock);
	829	return NULL;
	830	}
	831	}
	832	Unlock(openssl_lock);
	833
	834	p12 = PKCS12ToP12(pkcs12);
	835
	836	return p12;
	837	}
	838
	839	// P12 が暗号化されているかどうかチェックする
	840	bool IsEncryptedP12(P12 *p12)
	841	{
	842	X *x;
	843	K *k;
	844	// 引数チェック
	845	if (p12 == NULL)
	846	{
	847	return false;
	848	}
	849
	850	if (ParseP12(p12, &x, &k, NULL) == true)
	851	{
	852	FreeX(x);
	853	FreeK(k);
	854	return false;
	855	}
	856
	857	return true;
	858	}
	859
	860	// P12 から X と K を取り出す
	861	bool ParseP12(P12 p12, X x, K k, char password)
	862	{
	863	EVP_PKEY *pkey;
	864	X509 *x509;
	865	// 引数チェック
	866	if (p12 == NULL \|\| x == NULL \|\| k == NULL)
	867	{
	868	return false;
	869	}
	870	if (password && StrLen(password) == 0)
	871	{
	872	password = NULL;
	873	}
	874	if (password == NULL)
	875	{
	876	password = "";
	877	}
	878
	879	// パスワード確認
	880	Lock(openssl_lock);
	881	{
	882	if (PKCS12_verify_mac(p12->pkcs12, password, -1) == false &&
	883	PKCS12_verify_mac(p12->pkcs12, NULL, -1) == false)
	884	{
	885	Unlock(openssl_lock);
	886	return false;
	887	}
	888	}
	889	Unlock(openssl_lock);
	890
	891	// 抽出
	892	Lock(openssl_lock);
	893	{
	894	if (PKCS12_parse(p12->pkcs12, password, &pkey, &x509, NULL) == false)
	895	{
	896	if (PKCS12_parse(p12->pkcs12, NULL, &pkey, &x509, NULL) == false)
	897	{
	898	Unlock(openssl_lock);
	899	return false;
	900	}
	901	}
	902	}
	903	Unlock(openssl_lock);
	904
	905	// 変換
	906	*x = X509ToX(x509);
	907
	908	if (*x == NULL)
	909	{
	910	FreePKey(pkey);
	911	return false;
	912	}
	913
	914	*k = ZeroMalloc(sizeof(K));
	915	(*k)->private_key = true;
	916	(*k)->pkey = pkey;
	917
	918	return true;
	919	}
	920
	921	// P12 をファイルに書き出す
	922	bool P12ToFile(P12 p12, char filename)
	923	{
	924	wchar_t *filename_w = CopyStrToUni(filename);
	925	bool ret = P12ToFileW(p12, filename_w);
	926
	927	return ret;
	928	}
	929	bool P12ToFileW(P12 p12, wchar_t filename)
	930	{
	931	BUF *b;
	932	// 引数チェック
	933	if (p12 == NULL \|\| filename == NULL)
	934	{
	935	return false;
	936	}
	937
	938	b = P12ToBuf(p12);
	939	if (b == NULL)
	940	{
	941	return false;
	942	}
	943
	944	if (DumpBufW(b, filename) == false)
	945	{
	946	FreeBuf(b);
	947	return false;
	948	}
	949
	950	FreeBuf(b);
	951
	952	return true;
	953	}
	954
	955	// ファイルから P12 を読み込む
	956	P12 FileToP12(char filename)
	957	{
	958	wchar_t *filename_w = CopyStrToUni(filename);
	959	P12 *ret = FileToP12W(filename_w);
	960
	961	Free(filename_w);
	962
	963	return ret;
	964	}
	965	P12 FileToP12W(wchar_t filename)
	966	{
	967	BUF *b;
	968	P12 *p12;
	969	// 引数チェック
	970	if (filename == NULL)
	971	{
	972	return NULL;
	973	}
	974
	975	b = ReadDumpW(filename);
	976	if (b == NULL)
	977	{
	978	return NULL;
	979	}
	980
	981	p12 = BufToP12(b);
	982	FreeBuf(b);
	983
	984	return p12;
	985	}
	986
	987	// P12 の解放
	988	void FreeP12(P12 *p12)
	989	{
	990	// 引数チェック
	991	if (p12 == NULL)
	992	{
	993	return;
	994	}
	995
	996	FreePKCS12(p12->pkcs12);
	997	Free(p12);
	998	}
	999
	1000	// PKCS12 の解放
	1001	void FreePKCS12(PKCS12 *pkcs12)
	1002	{
	1003	// 引数チェック
	1004	if (pkcs12 == NULL)
	1005	{
	1006	return;
	1007	}
	1008
	1009	PKCS12_free(pkcs12);
	1010	}
	1011
	1012	// P12 を BUF に変換する
	1013	BUF P12ToBuf(P12 p12)
	1014	{
	1015	BIO *bio;
	1016	BUF *buf;
	1017	// 引数チェック
	1018	if (p12 == NULL)
	1019	{
	1020	return NULL;
	1021	}
	1022
	1023	bio = P12ToBio(p12);
	1024	if (bio == NULL)
	1025	{
	1026	return NULL;
	1027	}
	1028
	1029	buf = BioToBuf(bio);
	1030	FreeBio(bio);
	1031
	1032	SeekBuf(buf, 0, 0);
	1033
	1034	return buf;
	1035	}
	1036
	1037	// P12 を BIO に変換する
	1038	BIO P12ToBio(P12 p12)
	1039	{
	1040	BIO *bio;
	1041	// 引数チェック
	1042	if (p12 == NULL)
	1043	{
	1044	return NULL;
	1045	}
	1046
	1047	bio = NewBio();
	1048	Lock(openssl_lock);
	1049	{
	1050	i2d_PKCS12_bio(bio, p12->pkcs12);
	1051	}
	1052	Unlock(openssl_lock);
	1053
	1054	return bio;
	1055	}
	1056
	1057	// BUF から P12 を読み込む
	1058	P12 BufToP12(BUF b)
	1059	{
	1060	P12 *p12;
	1061	BIO *bio;
	1062	// 引数チェック
	1063	if (b == NULL)
	1064	{
	1065	return NULL;
	1066	}
	1067
	1068	bio = BufToBio(b);
	1069	if (bio == NULL)
	1070	{
	1071	return NULL;
	1072	}
	1073
	1074	p12 = BioToP12(bio);
	1075	FreeBio(bio);
	1076
	1077	return p12;
	1078	}
	1079
	1080	// BIO から P12 を読み込む
	1081	P12 BioToP12(BIO bio)
	1082	{
	1083	PKCS12 *pkcs12;
	1084	// 引数チェック
	1085	if (bio == NULL)
	1086	{
	1087	return NULL;
	1088	}
	1089
	1090	// 変換
	1091	Lock(openssl_lock);
	1092	{
	1093	pkcs12 = d2i_PKCS12_bio(bio, NULL);
	1094	}
	1095	Unlock(openssl_lock);
	1096	if (pkcs12 == NULL)
	1097	{
	1098	// 失敗
	1099	return NULL;
	1100	}
	1101
	1102	return PKCS12ToP12(pkcs12);
	1103	}
	1104
	1105	// PKCS12 から P12 を生成する
	1106	P12 PKCS12ToP12(PKCS12 pkcs12)
	1107	{
	1108	P12 *p12;
	1109	// 引数チェック
	1110	if (pkcs12 == NULL)
	1111	{
	1112	return NULL;
	1113	}
	1114
	1115	p12 = ZeroMalloc(sizeof(P12));
	1116	p12->pkcs12 = pkcs12;
	1117
	1118	return p12;
	1119	}
	1120
	1121	// バイナリを文字列に変換する
	1122	char ByteToStr(BYTE src, UINT src_size)
	1123	{
	1124	UINT size;
	1125	char *dst;
	1126	UINT i;
	1127	// 引数チェック
	1128	if (src == NULL)
	1129	{
	1130	return NULL;
	1131	}
	1132
	1133	size = MAX(src_size * 3, 1);
	1134	dst = Malloc(size);
	1135	dst[size - 1] = 0;
	1136	for (i = 0;i < src_size;i++)
	1137	{
	1138	char tmp[3];
	1139	Format(tmp, sizeof(tmp), "%02x", src[i]);
	1140	dst[i * 3 + 0] = tmp[0];
	1141	dst[i * 3 + 1] = tmp[1];
	1142	dst[i * 3 + 2] = ((i == (src_size - 1) ? 0 : ' '));
	1143	}
	1144
	1145	return dst;
	1146	}
	1147
	1148	// X_SERIAL の解放
	1149	void FreeXSerial(X_SERIAL *serial)
	1150	{
	1151	// 引数チェック
	1152	if (serial == NULL)
	1153	{
	1154	return;
	1155	}
	1156
	1157	Free(serial->data);
	1158	Free(serial);
	1159	}
	1160
	1161	// X_SERIAL の比較
	1162	bool CompareXSerial(X_SERIAL s1, X_SERIAL s2)
	1163	{
	1164	// 引数チェック
	1165	if (s1 == NULL \|\| s2 == NULL)
	1166	{
	1167	return false;
	1168	}
	1169
	1170	if (s1->size != s2->size)
	1171	{
	1172	return false;
	1173	}
	1174
	1175	if (Cmp(s1->data, s2->data, s1->size) != 0)
	1176	{
	1177	return false;
	1178	}
	1179
	1180	return true;
	1181	}
	1182
	1183	// X_SERIAL のコピー
	1184	X_SERIAL CloneXSerial(X_SERIAL src)
	1185	{
	1186	X_SERIAL *s;
	1187	// 引数チェック
	1188	if (src == NULL)
	1189	{
	1190	return NULL;
	1191	}
	1192
	1193	s = ZeroMalloc(sizeof(X_SERIAL));
	1194	s->data = ZeroMalloc(src->size);
	1195	Copy(s->data, src->data, src->size);
	1196	s->size = src->size;
	1197
	1198	return s;
	1199	}
	1200
	1201	// X_SERIAL の初期化
	1202	X_SERIAL NewXSerial(void data, UINT size)
	1203	{
	1204	X_SERIAL *serial;
	1205	UCHAR buf = (UCHAR )data;
	1206	UINT i;
	1207	// 引数チェック
	1208	if (data == NULL \|\| size == 0)
	1209	{
	1210	return NULL;
	1211	}
	1212
	1213	for (i = 0;i < size;i++)
	1214	{
	1215	if (buf[i] != 0)
	1216	{
	1217	break;
	1218	}
	1219	}
	1220	if (i == size)
	1221	{
	1222	i = size - 1;
	1223	}
	1224	buf += i;
	1225
	1226	serial = Malloc(sizeof(X_SERIAL));
	1227	serial->size = size - i;
	1228	serial->data = ZeroMalloc(size + 16);
	1229	Copy(serial->data, buf, size - i);
	1230
	1231	return serial;
	1232	}
	1233
	1234	// 2038 年 1 月 1 日までの日数を取得する
	1235	UINT GetDaysUntil2038()
	1236	{
	1237	UINT64 now = SystemTime64();
	1238	UINT64 target;
	1239	SYSTEMTIME st;
	1240
	1241	Zero(&st, sizeof(st));
	1242	st.wYear = 2038;
	1243	st.wMonth = 1;
	1244	st.wDay = 1;
	1245
	1246	target = SystemToUINT64(&st);
	1247
	1248	if (now >= target)
	1249	{
	1250	return 0;
	1251	}
	1252	else
	1253	{
	1254	return (UINT)((target - now) / (UINT64)(1000 * 60 * 60 * 24));
	1255	}
	1256	}
	1257
	1258	// X509 証明書を発行する
	1259	X NewX(K pub, K priv, X ca, NAME name, UINT days, X_SERIAL serial)
	1260	{
	1261	X509 *x509;
	1262	X *x;
	1263	// 引数チェック
	1264	if (pub == NULL \|\| priv == NULL \|\| name == NULL \|\| ca == NULL)
	1265	{
	1266	return NULL;
	1267	}
	1268
	1269	x509 = NewX509(pub, priv, ca, name, days, serial);
	1270	if (x509 == NULL)
	1271	{
	1272	return NULL;
	1273	}
	1274
	1275	x = X509ToX(x509);
	1276
	1277	if (x == NULL)
	1278	{
	1279	return NULL;
	1280	}
	1281
	1282	return x;
	1283	}
	1284
	1285	// ルート証明書を作成する
	1286	X NewRootX(K pub, K priv, NAME name, UINT days, X_SERIAL *serial)
	1287	{
	1288	X509 *x509;
	1289	X x, x2;
	1290	// 引数チェック
	1291	if (pub == NULL \|\| priv == NULL \|\| name == NULL)
	1292	{
	1293	return NULL;
	1294	}
	1295
	1296	x509 = NewRootX509(pub, priv, name, days, serial);
	1297	if (x509 == NULL)
	1298	{
	1299	return NULL;
	1300	}
	1301
	1302	x = X509ToX(x509);
	1303	if (x == NULL)
	1304	{
	1305	return NULL;
	1306	}
	1307
	1308	x2 = CloneX(x);
	1309	FreeX(x);
	1310
	1311	return x2;
	1312	}
	1313
	1314	// X509 証明書を発行する
	1315	X509 NewX509(K pub, K priv, X ca, NAME name, UINT days, X_SERIAL serial)
	1316	{
	1317	X509 *x509;
	1318	UINT64 notBefore, notAfter;
	1319	ASN1_TIME t1, t2;
	1320	X509_NAME subject_name, issuer_name;
	1321	// 引数チェック
	1322	if (pub == NULL \|\| name == NULL \|\| ca == NULL)
	1323	{
	1324	return NULL;
	1325	}
	1326	if (pub->private_key != false)
	1327	{
	1328	return NULL;
	1329	}
	1330	if (priv->private_key == false)
	1331	{
	1332	return NULL;
	1333	}
	1334
	1335	notBefore = SystemTime64();
	1336	notAfter = notBefore + (UINT64)days * (UINT64)3600 * (UINT64)24 * (UINT64)1000;
	1337
	1338
	1339	// X509 の作成
	1340	x509 = X509_new();
	1341	if (x509 == NULL)
	1342	{
	1343	return NULL;
	1344	}
	1345
	1346	// 有効期限の設定
	1347	t1 = X509_get_notBefore(x509);
	1348	t2 = X509_get_notAfter(x509);
	1349	if (!UINT64ToAsn1Time(t1, notBefore))
	1350	{
	1351	FreeX509(x509);
	1352	return NULL;
	1353	}
	1354	if (!UINT64ToAsn1Time(t2, notAfter))
	1355	{
	1356	FreeX509(x509);
	1357	return NULL;
	1358	}
	1359
	1360	// 名前の設定
	1361	subject_name = NameToX509Name(name);
	1362	if (subject_name == NULL)
	1363	{
	1364	FreeX509(x509);
	1365	return NULL;
	1366	}
	1367	issuer_name = X509_get_subject_name(ca->x509);
	1368	if (issuer_name == NULL)
	1369	{
	1370	FreeX509Name(subject_name);
	1371	FreeX509(x509);
	1372	return NULL;
	1373	}
	1374
	1375	X509_set_issuer_name(x509, issuer_name);
	1376	X509_set_subject_name(x509, subject_name);
	1377
	1378	FreeX509Name(subject_name);
	1379
	1380	// シリアル番号の設定
	1381	if (serial == NULL)
	1382	{
	1383	char zero = 0;
	1384	ASN1_INTEGER *s = x509->cert_info->serialNumber;
	1385	OPENSSL_free(s->data);
	1386	s->data = OPENSSL_malloc(sizeof(char));
	1387	Copy(s->data, &zero, sizeof(char));
	1388	s->length = sizeof(char);
	1389	}
	1390	else
	1391	{
	1392	ASN1_INTEGER *s = x509->cert_info->serialNumber;
	1393	OPENSSL_free(s->data);
	1394	s->data = OPENSSL_malloc(serial->size);
	1395	Copy(s->data, serial->data, serial->size);
	1396	s->length = serial->size;
	1397	}
	1398
	1399	Lock(openssl_lock);
	1400	{
	1401	// 公開鍵の設定
	1402	X509_set_pubkey(x509, pub->pkey);
	1403
	1404	// 署名
	1405	X509_sign(x509, priv->pkey, EVP_sha1());
	1406	}
	1407	Unlock(openssl_lock);
	1408
	1409	return x509;
	1410	}
	1411
	1412	// ルート X509 証明書を作成する
	1413	X509 NewRootX509(K pub, K priv, NAME name, UINT days, X_SERIAL *serial)
	1414	{
	1415	X509 *x509;
	1416	UINT64 notBefore, notAfter;
	1417	ASN1_TIME t1, t2;
	1418	X509_NAME subject_name, issuer_name;
	1419	// 引数チェック
	1420	if (pub == NULL \|\| name == NULL \|\| priv == NULL)
	1421	{
	1422	return NULL;
	1423	}
	1424	if (days == 0)
	1425	{
	1426	days = 365;
	1427	}
	1428	if (priv->private_key == false)
	1429	{
	1430	return NULL;
	1431	}
	1432	if (pub->private_key != false)
	1433	{
	1434	return NULL;
	1435	}
	1436
	1437	notBefore = SystemTime64();
	1438	notAfter = notBefore + (UINT64)days * (UINT64)3600 * (UINT64)24 * (UINT64)1000;
	1439
	1440	// X509 の作成
	1441	x509 = X509_new();
	1442	if (x509 == NULL)
	1443	{
	1444	return NULL;
	1445	}
	1446
	1447	// 有効期限の設定
	1448	t1 = X509_get_notBefore(x509);
	1449	t2 = X509_get_notAfter(x509);
	1450	if (!UINT64ToAsn1Time(t1, notBefore))
	1451	{
	1452	FreeX509(x509);
	1453	return NULL;
	1454	}
	1455	if (!UINT64ToAsn1Time(t2, notAfter))
	1456	{
	1457	FreeX509(x509);
	1458	return NULL;
	1459	}
	1460
	1461	// 名前の設定
	1462	subject_name = NameToX509Name(name);
	1463	if (subject_name == NULL)
	1464	{
	1465	FreeX509(x509);
	1466	return NULL;
	1467	}
	1468	issuer_name = NameToX509Name(name);
	1469	if (issuer_name == NULL)
	1470	{
	1471	FreeX509Name(subject_name);
	1472	FreeX509(x509);
	1473	return NULL;
	1474	}
	1475
	1476	X509_set_issuer_name(x509, issuer_name);
	1477	X509_set_subject_name(x509, subject_name);
	1478
	1479	FreeX509Name(subject_name);
	1480	FreeX509Name(issuer_name);
	1481
	1482	// シリアル番号の設定
	1483	if (serial == NULL)
	1484	{
	1485	char zero = 0;
	1486	ASN1_INTEGER *s = x509->cert_info->serialNumber;
	1487	OPENSSL_free(s->data);
	1488	s->data = OPENSSL_malloc(sizeof(char));
	1489	Copy(s->data, &zero, sizeof(char));
	1490	s->length = sizeof(char);
	1491	}
	1492	else
	1493	{
	1494	ASN1_INTEGER *s = x509->cert_info->serialNumber;
	1495	OPENSSL_free(s->data);
	1496	s->data = OPENSSL_malloc(serial->size);
	1497	Copy(s->data, serial->data, serial->size);
	1498	s->length = serial->size;
	1499	}
	1500
	1501	Lock(openssl_lock);
	1502	{
	1503	// 公開鍵の設定
	1504	X509_set_pubkey(x509, pub->pkey);
	1505
	1506	// 署名
	1507	X509_sign(x509, priv->pkey, EVP_sha1());
	1508	}
	1509	Unlock(openssl_lock);
	1510
	1511	return x509;
	1512	}
	1513
	1514	// NAME を X509_NAME に変換
	1515	void NameToX509Name(NAME nm)
	1516	{
	1517	X509_NAME *xn;
	1518	// 引数チェック
	1519	if (nm == NULL)
	1520	{
	1521	return NULL;
	1522	}
	1523
	1524	xn = X509_NAME_new();
	1525	if (xn == NULL)
	1526	{
	1527	return NULL;
	1528	}
	1529
	1530	// エントリの追加
	1531	AddX509Name(xn, NID_commonName, nm->CommonName);
	1532	AddX509Name(xn, NID_organizationName, nm->Organization);
	1533	AddX509Name(xn, NID_organizationalUnitName, nm->Unit);
	1534	AddX509Name(xn, NID_countryName, nm->Country);
	1535	AddX509Name(xn, NID_stateOrProvinceName, nm->State);
	1536	AddX509Name(xn, NID_localityName, nm->Local);
	1537
	1538	return xn;
	1539	}
	1540
	1541	// X509_NAME にエントリを追加する
	1542	bool AddX509Name(void xn, int nid, wchar_t str)
	1543	{
	1544	X509_NAME *x509_name;
	1545	UINT utf8_size;
	1546	BYTE *utf8;
	1547	// 引数チェック
	1548	if (xn == NULL \|\| str == NULL)
	1549	{
	1550	return false;
	1551	}
	1552
	1553	// UTF-8 に変換
	1554	utf8_size = CalcUniToUtf8(str);
	1555	if (utf8_size == 0)
	1556	{
	1557	return false;
	1558	}
	1559	utf8 = ZeroMalloc(utf8_size + 1);
	1560	UniToUtf8(utf8, utf8_size, str);
	1561	utf8[utf8_size] = 0;
	1562
	1563	// 追加
	1564	x509_name = (X509_NAME *)xn;
	1565	Lock(openssl_lock);
	1566	{
	1567	X509_NAME_add_entry_by_NID(x509_name, nid, MBSTRING_ASC, utf8, utf8_size, -1, 0);
	1568	}
	1569	Unlock(openssl_lock);
	1570	Free(utf8);
	1571
	1572	return true;
	1573	}
	1574
	1575	// X509_NAME を解放
	1576	void FreeX509Name(void *xn)
	1577	{
	1578	X509_NAME *x509_name;
	1579	// 引数チェック
	1580	if (xn == NULL)
	1581	{
	1582	return;
	1583	}
	1584
	1585	x509_name = (X509_NAME *)xn;
	1586	X509_NAME_free(x509_name);
	1587	}
	1588
	1589	// NAME の作成
	1590	NAME NewName(wchar_t common_name, wchar_t organization, wchar_t unit,
	1591	wchar_t country, wchar_t state, wchar_t *local)
	1592	{
	1593	NAME *nm = ZeroMalloc(sizeof(NAME));
	1594
	1595	if (UniIsEmptyStr(common_name) == false)
	1596	{
	1597	nm->CommonName = CopyUniStr(common_name);
	1598	}
	1599
	1600	if (UniIsEmptyStr(organization) == false)
	1601	{
	1602	nm->Organization = CopyUniStr(organization);
	1603	}
	1604
	1605	if (UniIsEmptyStr(unit) == false)
	1606	{
	1607	nm->Unit = CopyUniStr(unit);
	1608	}
	1609
	1610	if (UniIsEmptyStr(country) == false)
	1611	{
	1612	nm->Country = CopyUniStr(country);
	1613	}
	1614
	1615	if (UniIsEmptyStr(state) == false)
	1616	{
	1617	nm->State = CopyUniStr(state);
	1618	}
	1619
	1620	if (UniIsEmptyStr(local) == false)
	1621	{
	1622	nm->Local = CopyUniStr(local);
	1623	}
	1624
	1625	return nm;
	1626	}
	1627
	1628	// 証明書の有効期限を現在時刻で確認する
	1629	bool CheckXDateNow(X *x)
	1630	{
	1631	// 引数チェック
	1632	if (x == NULL)
	1633	{
	1634	return false;
	1635	}
	1636
	1637	return CheckXDate(x, SystemTime64());
	1638	}
	1639
	1640	// 証明書の有効期限を確認する
	1641	bool CheckXDate(X *x, UINT64 current_system_time)
	1642	{
	1643	// 引数チェック
	1644	if (x == NULL)
	1645	{
	1646	return false;
	1647	}
	1648
	1649	if (x->notBefore >= current_system_time \|\| x->notAfter <= current_system_time)
	1650	{
	1651	return false;
	1652	}
	1653	return true;
	1654	}
	1655
	1656	// 証明書の有効期限情報を読み込む
	1657	void LoadXDates(X *x)
	1658	{
	1659	// 引数チェック
	1660	if (x == NULL)
	1661	{
	1662	return;
	1663	}
	1664
	1665	x->notBefore = Asn1TimeToUINT64(x->x509->cert_info->validity->notBefore);
	1666	x->notAfter = Asn1TimeToUINT64(x->x509->cert_info->validity->notAfter);
	1667	}
	1668
	1669	// 64bit システム時刻を ASN1 時刻に変換する
	1670	bool UINT64ToAsn1Time(void *asn1_time, UINT64 t)
	1671	{
	1672	SYSTEMTIME st;
	1673	// 引数チェック
	1674	if (asn1_time == NULL)
	1675	{
	1676	return false;
	1677	}
	1678
	1679	UINT64ToSystem(&st, t);
	1680	return SystemToAsn1Time(asn1_time, &st);
	1681	}
	1682
	1683	// システム時刻を ASN1 時刻に変換する
	1684	bool SystemToAsn1Time(void asn1_time, SYSTEMTIME s)
	1685	{
	1686	char tmp[20];
	1687	ASN1_TIME *t;
	1688	// 引数チェック
	1689	if (asn1_time == NULL \|\| s == NULL)
	1690	{
	1691	return false;
	1692	}
	1693
	1694	if (SystemToStr(tmp, sizeof(tmp), s) == false)
	1695	{
	1696	return false;
	1697	}
	1698	t = (ASN1_TIME *)asn1_time;
	1699	if (t->data == NULL \|\| t->length < sizeof(tmp))
	1700	{
	1701	t->data = OPENSSL_malloc(sizeof(tmp));
	1702	}
	1703	StrCpy((char *)t->data, t->length, tmp);
	1704	t->length = StrLen(tmp);
	1705	t->type = V_ASN1_UTCTIME;
	1706
	1707	return true;
	1708	}
	1709
	1710	// システム時刻を文字列に変換する
	1711	bool SystemToStr(char str, UINT size, SYSTEMTIME s)
	1712	{
	1713	// 引数チェック
	1714	if (str == NULL \|\| s == NULL)
	1715	{
	1716	return false;
	1717	}
	1718
	1719	Format(str, size, "%02u%02u%02u%02u%02u%02uZ",
	1720	s->wYear % 100, s->wMonth, s->wDay,
	1721	s->wHour, s->wMinute, s->wSecond);
	1722
	1723	return true;
	1724	}
	1725
	1726	// ASN1 時刻を UINT64 時刻に変換する
	1727	UINT64 Asn1TimeToUINT64(void *asn1_time)
	1728	{
	1729	SYSTEMTIME st;
	1730	// 引数チェック
	1731	if (asn1_time == NULL)
	1732	{
	1733	return 0;
	1734	}
	1735
	1736	if (Asn1TimeToSystem(&st, asn1_time) == false)
	1737	{
	1738	return 0;
	1739	}
	1740	return SystemToUINT64(&st);
	1741	}
	1742
	1743	// ASN1 時刻をシステム時刻に変換する
	1744	bool Asn1TimeToSystem(SYSTEMTIME s, void asn1_time)
	1745	{
	1746	ASN1_TIME *t;
	1747	// 引数チェック
	1748	if (s == NULL \|\| asn1_time == NULL)
	1749	{
	1750	return false;
	1751	}
	1752
	1753	t = (ASN1_TIME *)asn1_time;
	1754	if (StrToSystem(s, (char *)t->data) == false)
	1755	{
	1756	return false;
	1757	}
	1758
	1759	if (t->type == V_ASN1_GENERALIZEDTIME)
	1760	{
	1761	LocalToSystem(s, s);
	1762	}
	1763
	1764	return true;
	1765	}
	1766
	1767	// 文字列をシステム時刻に変換する
	1768	bool StrToSystem(SYSTEMTIME s, char str)
	1769	{
	1770	// 引数チェック
	1771	if (s == NULL \|\| str == NULL)
	1772	{
	1773	return false;
	1774	}
	1775	if (StrLen(str) != 13)
	1776	{
	1777	return false;
	1778	}
	1779	if (str[12] != 'Z')
	1780	{
	1781	return false;
	1782	}
	1783
	1784	// 変換
	1785	{
	1786	char year[3] = {str[0], str[1], 0},
	1787	month[3] = {str[2], str[3], 0},
	1788	day[3] = {str[4], str[5], 0},
	1789	hour[3] = {str[6], str[7], 0},
	1790	minute[3] = {str[8], str[9], 0},
	1791	second[3] = {str[10], str[11], 0};
	1792	Zero(s, sizeof(SYSTEMTIME));
	1793	s->wYear = ToInt(year);
	1794	if (s->wYear >= 60)
	1795	{
	1796	s->wYear += 1900;
	1797	}
	1798	else
	1799	{
	1800	s->wYear += 2000;
	1801	}
	1802	s->wMonth = ToInt(month);
	1803	s->wDay = ToInt(day);
	1804	s->wHour = ToInt(hour);
	1805	s->wMinute = ToInt(minute);
	1806	s->wSecond = ToInt(second);
	1807	NormalizeSystem(s);
	1808	}
	1809
	1810	return true;
	1811	}
	1812
	1813	// RSA 署名の検査
	1814	bool RsaVerify(void data, UINT data_size, void sign, K *k)
	1815	{
	1816	return RsaVerifyEx(data, data_size, sign, k, 0);
	1817	}
	1818	bool RsaVerifyEx(void data, UINT data_size, void sign, K *k, UINT bits)
	1819	{
	1820	UCHAR hash_data[SIGN_HASH_SIZE];
	1821	UCHAR decrypt_data[SIGN_HASH_SIZE];
	1822	// 引数チェック
	1823	if (data == NULL \|\| sign == NULL \|\| k == NULL \|\| k->private_key != false)
	1824	{
	1825	return false;
	1826	}
	1827	if (bits == 0)
	1828	{
	1829	bits = 1024;
	1830	}
	1831
	1832	// データをハッシュ
	1833	if (HashForSign(hash_data, sizeof(hash_data), data, data_size) == false)
	1834	{
	1835	return false;
	1836	}
	1837
	1838	// 署名を解読
	1839	if (RSA_public_decrypt(bits / 8, sign, decrypt_data, k->pkey->pkey.rsa, RSA_PKCS1_PADDING) <= 0)
	1840	{
	1841	return false;
	1842	}
	1843
	1844	// 比較
	1845	if (Cmp(decrypt_data, hash_data, sizeof(SIGN_HASH_SIZE)) != 0)
	1846	{
	1847	return false;
	1848	}
	1849
	1850	return true;
	1851	}
	1852
	1853	// RSA 署名
	1854	bool RsaSign(void dst, void src, UINT size, K *k)
	1855	{
	1856	return RsaSignEx(dst, src, size, k, 0);
	1857	}
	1858	bool RsaSignEx(void dst, void src, UINT size, K *k, UINT bits)
	1859	{
	1860	UCHAR hash[SIGN_HASH_SIZE];
	1861	// 引数チェック
	1862	if (dst == NULL \|\| src == NULL \|\| k == NULL \|\| k->pkey->type != EVP_PKEY_RSA)
	1863	{
	1864	return false;
	1865	}
	1866	if (bits == 0)
	1867	{
	1868	bits = 1024;
	1869	}
	1870
	1871	Zero(dst, bits / 8);
	1872
	1873	// ハッシュ
	1874	if (HashForSign(hash, sizeof(hash), src, size) == false)
	1875	{
	1876	return false;
	1877	}
	1878
	1879	// 署名
	1880	if (RSA_private_encrypt(sizeof(hash), hash, dst, k->pkey->pkey.rsa, RSA_PKCS1_PADDING) <= 0)
	1881	{
	1882	return false;
	1883	}
	1884
	1885	return true;
	1886	}
	1887
	1888	// SHA-1 による署名データの生成
	1889	bool HashForSign(void dst, UINT dst_size, void src, UINT src_size)
	1890	{
	1891	UCHAR buf = (UCHAR )dst;
	1892	UCHAR sign_data[] =
	1893	{
	1894	0x30, 0x21, 0x30, 0x09, 0x06, 0x05, 0x2B, 0x0E,
	1895	0x03, 0x02, 0x1A, 0x05, 0x00, 0x04, 0x14,
	1896	};
	1897	// 引数チェック
	1898	if (dst == NULL \|\| src == NULL \|\| src_size == 0 \|\| MIN_SIGN_HASH_SIZE > dst_size)
	1899	{
	1900	return false;
	1901	}
	1902
	1903	// ヘッダ部分
	1904	Copy(buf, sign_data, sizeof(sign_data));
	1905
	1906	// ハッシュ
	1907	HashSha1(HASHED_DATA(buf), src, src_size);
	1908
	1909	return true;
	1910	}
	1911
	1912	// RSA 公開鍵による復号化
	1913	bool RsaPublicDecrypt(void dst, void src, UINT size, K *k)
	1914	{
	1915	void *tmp;
	1916	int ret;
	1917	// 引数チェック
	1918	if (src == NULL \|\| size == 0 \|\| k == NULL)
	1919	{
	1920	return false;
	1921	}
	1922
	1923	tmp = ZeroMalloc(size);
	1924	Lock(openssl_lock);
	1925	{
	1926	ret = RSA_public_decrypt(size, src, tmp, k->pkey->pkey.rsa, RSA_NO_PADDING);
	1927	}
	1928	Unlock(openssl_lock);
	1929	if (ret <= 0)
	1930	{
	1931	/* Debug("RSA Error: 0x%x\n",
	1932	ERR_get_error());
	1933	*/ Free(tmp);
	1934	return false;
	1935	}
	1936
	1937	Copy(dst, tmp, size);
	1938	Free(tmp);
	1939
	1940	return true;
	1941	}
	1942
	1943	// RSA 秘密鍵による暗号化
	1944	bool RsaPrivateEncrypt(void dst, void src, UINT size, K *k)
	1945	{
	1946	void *tmp;
	1947	int ret;
	1948	// 引数チェック
	1949	if (src == NULL \|\| size == 0 \|\| k == NULL)
	1950	{
	1951	return false;
	1952	}
	1953
	1954	tmp = ZeroMalloc(size);
	1955	Lock(openssl_lock);
	1956	{
	1957	ret = RSA_private_encrypt(size, src, tmp, k->pkey->pkey.rsa, RSA_NO_PADDING);
	1958	}
	1959	Unlock(openssl_lock);
	1960	if (ret <= 0)
	1961	{
	1962	/* Debug("RSA Error: %u\n",
	1963	ERR_GET_REASON(ERR_get_error()));
	1964	*/ Free(tmp);
	1965	return false;
	1966	}
	1967
	1968	Copy(dst, tmp, size);
	1969	Free(tmp);
	1970
	1971	return true;
	1972	}
	1973
	1974	// RSA 秘密鍵による復号化
	1975	bool RsaPrivateDecrypt(void dst, void src, UINT size, K *k)
	1976	{
	1977	void *tmp;
	1978	int ret;
	1979	// 引数チェック
	1980	if (src == NULL \|\| size == 0 \|\| k == NULL)
	1981	{
	1982	return false;
	1983	}
	1984
	1985	tmp = ZeroMalloc(size);
	1986	Lock(openssl_lock);
	1987	{
	1988	ret = RSA_private_decrypt(size, src, tmp, k->pkey->pkey.rsa, RSA_NO_PADDING);
	1989	}
	1990	Unlock(openssl_lock);
	1991	if (ret <= 0)
	1992	{
	1993	return false;
	1994	}
	1995
	1996	Copy(dst, tmp, size);
	1997	Free(tmp);
	1998
	1999	return true;
	2000	}
	2001
	2002	// RSA 公開鍵による暗号化
	2003	bool RsaPublicEncrypt(void dst, void src, UINT size, K *k)
	2004	{
	2005	void *tmp;
	2006	int ret;
	2007	// 引数チェック
	2008	if (src == NULL \|\| size == 0 \|\| k == NULL)
	2009	{
	2010	return false;
	2011	}
	2012
	2013	tmp = ZeroMalloc(size);
	2014	Lock(openssl_lock);
	2015	{
	2016	ret = RSA_public_encrypt(size, src, tmp, k->pkey->pkey.rsa, RSA_NO_PADDING);
	2017	}
	2018	Unlock(openssl_lock);
	2019	if (ret <= 0)
	2020	{
	2021	return false;
	2022	}
	2023
	2024	Copy(dst, tmp, size);
	2025	Free(tmp);
	2026
	2027	return true;
	2028	}
	2029
	2030	// RSA 動作環境チェック
	2031	bool RsaCheckEx()
	2032	{
	2033	UINT num = 20;
	2034	UINT i;
	2035
	2036	for (i = 0;i < num;i++)
	2037	{
	2038	if (RsaCheck())
	2039	{
	2040	return true;
	2041	}
	2042
	2043	SleepThread(100);
	2044	}
	2045
	2046	return false;
	2047	}
	2048	bool RsaCheck()
	2049	{
	2050	RSA *rsa;
	2051	K priv_key, pub_key;
	2052	BIO *bio;
	2053	char errbuf[MAX_SIZE];
	2054	UINT size = 0;
	2055	UINT bit = 32;
	2056	// 引数チェック
	2057
	2058	// 鍵生成
	2059	Lock(openssl_lock);
	2060	{
	2061	rsa = RSA_generate_key(bit, RSA_F4, NULL, NULL);
	2062	}
	2063	Unlock(openssl_lock);
	2064	if (rsa == NULL)
	2065	{
	2066	Debug("RSA_generate_key: err=%s\n", ERR_error_string(ERR_get_error(), errbuf));
	2067	return false;
	2068	}
	2069
	2070	// 秘密鍵
	2071	bio = NewBio();
	2072	Lock(openssl_lock);
	2073	{
	2074	i2d_RSAPrivateKey_bio(bio, rsa);
	2075	}
	2076	Unlock(openssl_lock);
	2077	BIO_seek(bio, 0);
	2078	priv_key = BioToK(bio, true, false, NULL);
	2079	FreeBio(bio);
	2080
	2081	// 公開鍵
	2082	bio = NewBio();
	2083	Lock(openssl_lock);
	2084	{
	2085	i2d_RSA_PUBKEY_bio(bio, rsa);
	2086	}
	2087	Unlock(openssl_lock);
	2088	BIO_seek(bio, 0);
	2089	pub_key = BioToK(bio, false, false, NULL);
	2090	FreeBio(bio);
	2091
	2092	RSA_free(rsa);
	2093
	2094	size = RsaPublicSize(pub_key);
	2095
	2096	if (size != ((bit + 7) / 8))
	2097	{
	2098	FreeK(priv_key);
	2099	FreeK(pub_key);
	2100
	2101	return false;
	2102	}
	2103
	2104	FreeK(priv_key);
	2105	FreeK(pub_key);
	2106
	2107	return true;
	2108	}
	2109
	2110	// RSA 鍵の生成
	2111	bool RsaGen(K priv, K pub, UINT bit)
	2112	{
	2113	RSA *rsa;
	2114	K priv_key, pub_key;
	2115	BIO *bio;
	2116	char errbuf[MAX_SIZE];
	2117	UINT size = 0;
	2118	// 引数チェック
	2119	if (priv == NULL \|\| pub == NULL)
	2120	{
	2121	return false;
	2122	}
	2123	if (bit == 0)
	2124	{
	2125	bit = 1024;
	2126	}
	2127
	2128	// 鍵生成
	2129	Lock(openssl_lock);
	2130	{
	2131	rsa = RSA_generate_key(bit, RSA_F4, NULL, NULL);
	2132	}
	2133	Unlock(openssl_lock);
	2134	if (rsa == NULL)
	2135	{
	2136	Debug("RSA_generate_key: err=%s\n", ERR_error_string(ERR_get_error(), errbuf));
	2137	return false;
	2138	}
	2139
	2140	// 秘密鍵
	2141	bio = NewBio();
	2142	Lock(openssl_lock);
	2143	{
	2144	i2d_RSAPrivateKey_bio(bio, rsa);
	2145	}
	2146	Unlock(openssl_lock);
	2147	BIO_seek(bio, 0);
	2148	priv_key = BioToK(bio, true, false, NULL);
	2149	FreeBio(bio);
	2150
	2151	// 公開鍵
	2152	bio = NewBio();
	2153	Lock(openssl_lock);
	2154	{
	2155	i2d_RSA_PUBKEY_bio(bio, rsa);
	2156	}
	2157	Unlock(openssl_lock);
	2158	BIO_seek(bio, 0);
	2159	pub_key = BioToK(bio, false, false, NULL);
	2160	FreeBio(bio);
	2161
	2162	*priv = priv_key;
	2163	*pub = pub_key;
	2164
	2165	RSA_free(rsa);
	2166
	2167	size = RsaPublicSize(*pub);
	2168
	2169	if (size != ((bit + 7) / 8))
	2170	{
	2171	FreeK(*priv);
	2172	FreeK(*pub);
	2173
	2174	return RsaGen(priv, pub, bit);
	2175	}
	2176
	2177	return true;
	2178	}
	2179
	2180	// 証明書 X が証明書 x_issuer の発行者によって署名されているかどうか確認する
	2181	bool CheckX(X x, X x_issuer)
	2182	{
	2183	K *k;
	2184	bool ret;
	2185	// 引数チェック
	2186	if (x == NULL \|\| x_issuer == NULL)
	2187	{
	2188	return false;
	2189	}
	2190
	2191	k = GetKFromX(x_issuer);
	2192	if (k == NULL)
	2193	{
	2194	return false;
	2195	}
	2196
	2197	ret = CheckSignature(x, k);
	2198	FreeK(k);
	2199
	2200	return ret;
	2201	}
	2202
	2203	// 証明書 X の署名を公開鍵 K で確認する
	2204	bool CheckSignature(X x, K k)
	2205	{
	2206	// 引数チェック
	2207	if (x == NULL \|\| k == NULL)
	2208	{
	2209	return false;
	2210	}
	2211
	2212	Lock(openssl_lock);
	2213	{
	2214	if (X509_verify(x->x509, k->pkey) == 0)
	2215	{
	2216	Unlock(openssl_lock);
	2217	return false;
	2218	}
	2219	}
	2220	Unlock(openssl_lock);
	2221	return true;
	2222	}
	2223
	2224	// 証明書から公開鍵を取得する
	2225	K GetKFromX(X x)
	2226	{
	2227	EVP_PKEY *pkey;
	2228	K *k;
	2229	// 引数チェック
	2230	if (x == NULL)
	2231	{
	2232	return NULL;
	2233	}
	2234
	2235	Lock(openssl_lock);
	2236	{
	2237	pkey = X509_get_pubkey(x->x509);
	2238	}
	2239	Unlock(openssl_lock);
	2240	if (pkey == NULL)
	2241	{
	2242	return NULL;
	2243	}
	2244
	2245	k = ZeroMalloc(sizeof(K));
	2246	k->pkey = pkey;
	2247
	2248	return k;
	2249	}
	2250
	2251	// 名前の比較
	2252	bool CompareName(NAME n1, NAME n2)
	2253	{
	2254	// 引数チェック
	2255	if (n1 == NULL \|\| n2 == NULL)
	2256	{
	2257	return false;
	2258	}
	2259
	2260	// 名前比較
	2261	if (UniStrCmpi(n1->CommonName, n2->CommonName) == 0 &&
	2262	UniStrCmpi(n1->Organization, n2->Organization) == 0 &&
	2263	UniStrCmpi(n1->Unit, n2->Unit) == 0 &&
	2264	UniStrCmpi(n1->Country, n2->Country) == 0 &&
	2265	UniStrCmpi(n1->State, n2->State) == 0 &&
	2266	UniStrCmpi(n1->Local, n2->Local) == 0)
	2267	{
	2268	return true;
	2269	}
	2270
	2271	return false;
	2272	}
	2273
	2274	// X の名前の解放
	2275	void FreeXNames(X *x)
	2276	{
	2277	// 引数チェック
	2278	if (x == NULL)
	2279	{
	2280	return;
	2281	}
	2282
	2283	FreeName(x->issuer_name);
	2284	x->issuer_name = NULL;
	2285
	2286	FreeName(x->subject_name);
	2287	x->subject_name = NULL;
	2288	}
	2289
	2290	// 名前の解放
	2291	void FreeName(NAME *n)
	2292	{
	2293	// 引数チェック
	2294	if (n == NULL)
	2295	{
	2296	return;
	2297	}
	2298
	2299	// 文字列を解放
	2300	Free(n->CommonName);
	2301	Free(n->Organization);
	2302	Free(n->Unit);
	2303	Free(n->Country);
	2304	Free(n->State);
	2305	Free(n->Local);
	2306
	2307	// オブジェクトを解放
	2308	Free(n);
	2309
	2310	return;
	2311	}
	2312
	2313	// 証明書の名前を取得する
	2314	void LoadXNames(X *x)
	2315	{
	2316	X509 *x509;
	2317	// 引数チェック
	2318	if (x == NULL)
	2319	{
	2320	return;
	2321	}
	2322
	2323	x509 = x->x509;
	2324	x->issuer_name = X509NameToName(X509_get_issuer_name(x509));
	2325	x->subject_name = X509NameToName(X509_get_subject_name(x509));
	2326	}
	2327
	2328	// X509_NAME 構造体を NAME 構造体に変換
	2329	NAME X509NameToName(void xn)
	2330	{
	2331	NAME *n;
	2332	// 引数チェック
	2333	if (xn == NULL)
	2334	{
	2335	return NULL;
	2336	}
	2337
	2338	n = ZeroMalloc(sizeof(NAME));
	2339
	2340	// 文字列を順番に取得する
	2341	n->CommonName = GetUniStrFromX509Name(xn, NID_commonName);
	2342	n->Organization = GetUniStrFromX509Name(xn, NID_organizationName);
	2343	n->Unit = GetUniStrFromX509Name(xn, NID_organizationalUnitName);
	2344	n->Country = GetUniStrFromX509Name(xn, NID_countryName);
	2345	n->State = GetUniStrFromX509Name(xn, NID_stateOrProvinceName);
	2346	n->Local = GetUniStrFromX509Name(xn, NID_localityName);
	2347
	2348	return n;
	2349	}
	2350
	2351	// X509_NAME 構造体の中から Unicode 文字列を読み込む
	2352	wchar_t GetUniStrFromX509Name(void xn, int nid)
	2353	{
	2354	UCHAR txt[1024];
	2355	bool b = false;
	2356	UINT i, size;
	2357	int index;
	2358	bool unicode = false;
	2359	bool is_utf_8 = false;
	2360	ASN1_OBJECT *obj;
	2361	ASN1_STRING *data;
	2362	// 引数チェック
	2363	if (xn == NULL \|\| nid == 0)
	2364	{
	2365	return NULL;
	2366	}
	2367
	2368	Zero(txt, sizeof(txt));
	2369	if (X509_NAME_get_text_by_NID(xn, nid, (char *)txt, sizeof(txt) - 2) <= 0)
	2370	{
	2371	return NULL;
	2372	}
	2373
	2374	obj = OBJ_nid2obj(nid);
	2375	if (obj == NULL)
	2376	{
	2377	return NULL;
	2378	}
	2379	index = X509_NAME_get_index_by_OBJ(xn, obj, -1);
	2380	if (index < 0)
	2381	{
	2382	return NULL;
	2383	}
	2384	data = X509_NAME_ENTRY_get_data(X509_NAME_get_entry(xn, index));
	2385	if (data == NULL)
	2386	{
	2387	return NULL;
	2388	}
	2389	if (data->type == V_ASN1_BMPSTRING)
	2390	{
	2391	unicode = true;
	2392	}
	2393	if (data->type == V_ASN1_UTF8STRING \|\| data->type == V_ASN1_T61STRING)
	2394	{
	2395	is_utf_8 = true;
	2396	}
	2397
	2398	size = UniStrLen((wchar_t )txt) 4 + 8;
	2399	for (i = 0;i < size;i++)
	2400	{
	2401	if (txt[i] >= 0x80)
	2402	{
	2403	unicode = true;
	2404	break;
	2405	}
	2406	}
	2407
	2408	if (is_utf_8)
	2409	{
	2410	wchar_t *ret;
	2411	UINT ret_size;
	2412
	2413	ret_size = CalcUtf8ToUni(txt, StrLen(txt));
	2414	ret = ZeroMalloc(ret_size + 8);
	2415	Utf8ToUni(ret, ret_size, txt, StrLen(txt));
	2416
	2417	return ret;
	2418	}
	2419	else if (unicode == false)
	2420	{
	2421	wchar_t tmp[1024];
	2422	StrToUni(tmp, sizeof(tmp), (char *)txt);
	2423	return CopyUniStr(tmp);
	2424	}
	2425	else
	2426	{
	2427	EndianUnicode((wchar_t *)txt);
	2428	return CopyUniStr((wchar_t *)txt);
	2429	}
	2430	}
	2431
	2432	// 証明書 x1 と x2 が等しいかどうかチェックする
	2433	bool CompareX(X x1, X x2)
	2434	{
	2435	// 引数チェック
	2436	if (x1 == NULL \|\| x2 == NULL)
	2437	{
	2438	return false;
	2439	}
	2440
	2441	Lock(openssl_lock);
	2442	if (X509_cmp(x1->x509, x2->x509) == 0)
	2443	{
	2444	Unlock(openssl_lock);
	2445	return true;
	2446	}
	2447	else
	2448	{
	2449	Unlock(openssl_lock);
	2450	return false;
	2451	}
	2452	}
	2453
	2454	// K が X の秘密鍵かどうかチェックする
	2455	bool CheckXandK(X x, K k)
	2456	{
	2457	// 引数チェック
	2458	if (x == NULL \|\| k == NULL)
	2459	{
	2460	return false;
	2461	}
	2462
	2463	Lock(openssl_lock);
	2464	if (X509_check_private_key(x->x509, k->pkey) != 0)
	2465	{
	2466	Unlock(openssl_lock);
	2467	return true;
	2468	}
	2469	else
	2470	{
	2471	Unlock(openssl_lock);
	2472	return false;
	2473	}
	2474	}
	2475
	2476	// ファイルから X を読み込む
	2477	X FileToX(char filename)
	2478	{
	2479	wchar_t *filename_w = CopyStrToUni(filename);
	2480	X *ret = FileToXW(filename_w);
	2481
	2482	Free(filename_w);
	2483
	2484	return ret;
	2485	}
	2486	X FileToXW(wchar_t filename)
	2487	{
	2488	bool text;
	2489	BUF *b;
	2490	X *x;
	2491	// 引数チェック
	2492	if (filename == NULL)
	2493	{
	2494	return NULL;
	2495	}
	2496
	2497	b = ReadDumpW(filename);
	2498	text = IsBase64(b);
	2499
	2500	x = BufToX(b, text);
	2501	FreeBuf(b);
	2502
	2503	return x;
	2504	}
	2505
	2506	// X をファイルに書き出す
	2507	bool XToFile(X x, char filename, bool text)
	2508	{
	2509	wchar_t *filename_w = CopyStrToUni(filename);
	2510	bool ret = XToFileW(x, filename_w, text);
	2511
	2512	Free(filename_w);
	2513
	2514	return ret;
	2515	}
	2516	bool XToFileW(X x, wchar_t filename, bool text)
	2517	{
	2518	BUF *b;
	2519	bool ret;
	2520	// 引数チェック
	2521	if (x == NULL \|\| filename == NULL)
	2522	{
	2523	return false;
	2524	}
	2525
	2526	b = XToBuf(x, text);
	2527	if (b == NULL)
	2528	{
	2529	return false;
	2530	}
	2531
	2532	ret = DumpBufW(b, filename);
	2533	FreeBuf(b);
	2534
	2535	return ret;
	2536	}
	2537
	2538	// ファイルから K を読み込む
	2539	K FileToK(char filename, bool private_key, char *password)
	2540	{
	2541	wchar_t *filename_w = CopyStrToUni(filename);
	2542	K *ret;
	2543
	2544	ret = FileToKW(filename_w, private_key, password);
	2545
	2546	Free(filename_w);
	2547
	2548	return ret;
	2549	}
	2550	K FileToKW(wchar_t filename, bool private_key, char *password)
	2551	{
	2552	bool text;
	2553	BUF *b;
	2554	K *k;
	2555	// 引数チェック
	2556	if (filename == NULL)
	2557	{
	2558	return NULL;
	2559	}
	2560
	2561	b = ReadDumpW(filename);
	2562	if (b == NULL)
	2563	{
	2564	return NULL;
	2565	}
	2566
	2567	text = IsBase64(b);
	2568	if (text == false)
	2569	{
	2570	k = BufToK(b, private_key, false, NULL);
	2571	}
	2572	else
	2573	{
	2574	k = BufToK(b, private_key, true, NULL);
	2575	if (k == NULL)
	2576	{
	2577	k = BufToK(b, private_key, true, password);
	2578	}
	2579	}
	2580
	2581	FreeBuf(b);
	2582
	2583	return k;
	2584	}
	2585
	2586	// K をファイルに保存する
	2587	bool KToFile(K k, char filename, bool text, char *password)
	2588	{
	2589	wchar_t *filename_w = CopyStrToUni(filename);
	2590	bool ret = KToFileW(k, filename_w, text, password);
	2591
	2592	Free(filename_w);
	2593
	2594	return ret;
	2595	}
	2596	bool KToFileW(K k, wchar_t filename, bool text, char *password)
	2597	{
	2598	BUF *b;
	2599	bool ret;
	2600	// 引数チェック
	2601	if (k == NULL \|\| filename == NULL)
	2602	{
	2603	return false;
	2604	}
	2605
	2606	b = KToBuf(k, text, password);
	2607	if (b == NULL)
	2608	{
	2609	return false;
	2610	}
	2611
	2612	ret = DumpBufW(b, filename);
	2613	FreeBuf(b);
	2614
	2615	return ret;
	2616	}
	2617
	2618	// K を BUF に変換する
	2619	BUF KToBuf(K k, bool text, char *password)
	2620	{
	2621	BUF *buf;
	2622	BIO *bio;
	2623	// 引数チェック
	2624	if (k == NULL)
	2625	{
	2626	return NULL;
	2627	}
	2628
	2629	bio = KToBio(k, text, password);
	2630	if (bio == NULL)
	2631	{
	2632	return NULL;
	2633	}
	2634
	2635	buf = BioToBuf(bio);
	2636	FreeBio(bio);
	2637
	2638	SeekBuf(buf, 0, 0);
	2639
	2640	return buf;
	2641	}
	2642
	2643	// K を BIO に変換する
	2644	BIO KToBio(K k, bool text, char *password)
	2645	{
	2646	BIO *bio;
	2647	// 引数チェック
	2648	if (k == NULL)
	2649	{
	2650	return NULL;
	2651	}
	2652
	2653	bio = NewBio();
	2654
	2655	if (k->private_key)
	2656	{
	2657	// 秘密鍵
	2658	if (text == false)
	2659	{
	2660	// バイナリ形式
	2661	Lock(openssl_lock);
	2662	{
	2663	i2d_PrivateKey_bio(bio, k->pkey);
	2664	}
	2665	Unlock(openssl_lock);
	2666	}
	2667	else
	2668	{
	2669	// テキスト形式
	2670	if (password == 0 \|\| StrLen(password) == 0)
	2671	{
	2672	// 暗号化無し
	2673	Lock(openssl_lock);
	2674	{
	2675	PEM_write_bio_PrivateKey(bio, k->pkey, NULL, NULL, 0, NULL, NULL);
	2676	}
	2677	Unlock(openssl_lock);
	2678	}
	2679	else
	2680	{
	2681	// 暗号化する
	2682	CB_PARAM cb;
	2683	cb.password = password;
	2684	Lock(openssl_lock);
	2685	{
	2686	PEM_write_bio_PrivateKey(bio, k->pkey, EVP_des_ede3_cbc(),
	2687	NULL, 0, (pem_password_cb *)PKeyPasswordCallbackFunction, &cb);
	2688	}
	2689	Unlock(openssl_lock);
	2690	}
	2691	}
	2692	}
	2693	else
	2694	{
	2695	// 公開鍵
	2696	if (text == false)
	2697	{
	2698	// バイナリ形式
	2699	Lock(openssl_lock);
	2700	{
	2701	i2d_PUBKEY_bio(bio, k->pkey);
	2702	}
	2703	Unlock(openssl_lock);
	2704	}
	2705	else
	2706	{
	2707	// テキスト形式
	2708	Lock(openssl_lock);
	2709	{
	2710	PEM_write_bio_PUBKEY(bio, k->pkey);
	2711	}
	2712	Unlock(openssl_lock);
	2713	}
	2714	}
	2715
	2716	return bio;
	2717	}
	2718
	2719	// BUF が Base64 エンコードされているかどうか調べる
	2720	bool IsBase64(BUF *b)
	2721	{
	2722	UINT i;
	2723	// 引数チェック
	2724	if (b == NULL)
	2725	{
	2726	return false;
	2727	}
	2728
	2729	for (i = 0;i < b->Size;i++)
	2730	{
	2731	char c = ((char *)b->Buf)[i];
	2732	bool b = false;
	2733	if ('a' <= c && c <= 'z')
	2734	{
	2735	b = true;
	2736	}
	2737	else if ('A' <= c && c <= 'Z')
	2738	{
	2739	b = true;
	2740	}
	2741	else if ('0' <= c && c <= '9')
	2742	{
	2743	b = true;
	2744	}
	2745	else if (c == ':' \|\| c == '.' \|\| c == ';' \|\| c == ',')
	2746	{
	2747	b = true;
	2748	}
	2749	else if (c == '!' \|\| c == '&' \|\| c == '#' \|\| c == '(' \|\| c == ')')
	2750	{
	2751	b = true;
	2752	}
	2753	else if (c == '-' \|\| c == ' ')
	2754	{
	2755	b = true;
	2756	}
	2757	else if (c == 13 \|\| c == 10 \|\| c == EOF)
	2758	{
	2759	b = true;
	2760	}
	2761	else if (c == '\t' \|\| c == '=' \|\| c == '+' \|\| c == '/')
	2762	{
	2763	b = true;
	2764	}
	2765	if (b == false)
	2766	{
	2767	return false;
	2768	}
	2769	}
	2770	return true;
	2771	}
	2772
	2773	// BUF に含まれている K が暗号化されているかどうか調べる
	2774	bool IsEncryptedK(BUF *b, bool private_key)
	2775	{
	2776	K *k;
	2777	// 引数チェック
	2778	if (b == NULL)
	2779	{
	2780	return false;
	2781	}
	2782	if (IsBase64(b) == false)
	2783	{
	2784	return false;
	2785	}
	2786
	2787	k = BufToK(b, private_key, true, NULL);
	2788	if (k != NULL)
	2789	{
	2790	FreeK(k);
	2791	return false;
	2792	}
	2793
	2794	return true;
	2795	}
	2796
	2797	// BUF を K に変換
	2798	K BufToK(BUF b, bool private_key, bool text, char *password)
	2799	{
	2800	BIO *bio;
	2801	K *k;
	2802	// 引数チェック
	2803	if (b == NULL)
	2804	{
	2805	return NULL;
	2806	}
	2807
	2808	bio = BufToBio(b);
	2809	k = BioToK(bio, private_key, text, password);
	2810	FreeBio(bio);
	2811
	2812	return k;
	2813	}
	2814
	2815	// K を解放
	2816	void FreeK(K *k)
	2817	{
	2818	// 引数チェック
	2819	if (k == NULL)
	2820	{
	2821	return;
	2822	}
	2823
	2824	FreePKey(k->pkey);
	2825	Free(k);
	2826	}
	2827
	2828	// 秘密鍵を解放
	2829	void FreePKey(EVP_PKEY *pkey)
	2830	{
	2831	// 引数チェック
	2832	if (pkey == NULL)
	2833	{
	2834	return;
	2835	}
	2836
	2837	EVP_PKEY_free(pkey);
	2838	}
	2839
	2840	// BIO を K に変換する
	2841	K BioToK(BIO bio, bool private_key, bool text, char *password)
	2842	{
	2843	EVP_PKEY *pkey;
	2844	K *k;
	2845	// 引数チェック
	2846	if (bio == NULL)
	2847	{
	2848	return NULL;
	2849	}
	2850
	2851	if (password != NULL && StrLen(password) == 0)
	2852	{
	2853	password = NULL;
	2854	}
	2855
	2856	if (private_key == false)
	2857	{
	2858	// 公開鍵
	2859	if (text == false)
	2860	{
	2861	// バイナリ形式
	2862	pkey = d2i_PUBKEY_bio(bio, NULL);
	2863	if (pkey == NULL)
	2864	{
	2865	return NULL;
	2866	}
	2867	}
	2868	else
	2869	{
	2870	// テキスト形式
	2871	CB_PARAM cb;
	2872	cb.password = password;
	2873	Lock(openssl_lock);
	2874	{
	2875	pkey = PEM_read_bio_PUBKEY(bio, NULL, (pem_password_cb *)PKeyPasswordCallbackFunction, &cb);
	2876	}
	2877	Unlock(openssl_lock);
	2878	if (pkey == NULL)
	2879	{
	2880	return NULL;
	2881	}
	2882	}
	2883	}
	2884	else
	2885	{
	2886	if (text == false)
	2887	{
	2888	// バイナリ形式
	2889	Lock(openssl_lock);
	2890	{
	2891	pkey = d2i_PrivateKey_bio(bio, NULL);
	2892	}
	2893	Unlock(openssl_lock);
	2894	if (pkey == NULL)
	2895	{
	2896	return NULL;
	2897	}
	2898	}
	2899	else
	2900	{
	2901	// テキスト形式
	2902	CB_PARAM cb;
	2903	cb.password = password;
	2904	Lock(openssl_lock);
	2905	{
	2906	pkey = PEM_read_bio_PrivateKey(bio, NULL, (pem_password_cb *)PKeyPasswordCallbackFunction, &cb);
	2907	}
	2908	Unlock(openssl_lock);
	2909	if (pkey == NULL)
	2910	{
	2911	return NULL;
	2912	}
	2913	}
	2914	}
	2915
	2916	k = ZeroMalloc(sizeof(K));
	2917	k->pkey = pkey;
	2918	k->private_key = private_key;
	2919
	2920	return k;
	2921	}
	2922
	2923	// パスワードコールバック関数
	2924	int PKeyPasswordCallbackFunction(char buf, int bufsize, int verify, void param)
	2925	{
	2926	CB_PARAM *cb;
	2927	// 引数チェック
	2928	if (buf == NULL \|\| param == NULL \|\| bufsize == 0)
	2929	{
	2930	return 0;
	2931	}
	2932
	2933	cb = (CB_PARAM *)param;
	2934	if (cb->password == NULL)
	2935	{
	2936	return 0;
	2937	}
	2938
	2939	return StrCpy(buf, bufsize, cb->password);
	2940	}
	2941
	2942	// X を BUF に変換する
	2943	BUF XToBuf(X x, bool text)
	2944	{
	2945	BIO *bio;
	2946	BUF *b;
	2947	// 引数チェック
	2948	if (x == NULL)
	2949	{
	2950	return NULL;
	2951	}
	2952
	2953	bio = XToBio(x, text);
	2954	if (bio == NULL)
	2955	{
	2956	return NULL;
	2957	}
	2958
	2959	b = BioToBuf(bio);
	2960	FreeBio(bio);
	2961
	2962	SeekBuf(b, 0, 0);
	2963
	2964	return b;
	2965	}
	2966
	2967	// X を BIO に変換する
	2968	BIO XToBio(X x, bool text)
	2969	{
	2970	BIO *bio;
	2971	// 引数チェック
	2972	if (x == NULL)
	2973	{
	2974	return NULL;
	2975	}
	2976
	2977	bio = NewBio();
	2978
	2979	Lock(openssl_lock);
	2980	{
	2981	if (text == false)
	2982	{
	2983	// バイナリ形式
	2984	i2d_X509_bio(bio, x->x509);
	2985	}
	2986	else
	2987	{
	2988	// テキスト形式
	2989	PEM_write_bio_X509(bio, x->x509);
	2990	}
	2991	}
	2992	Unlock(openssl_lock);
	2993
	2994	return bio;
	2995	}
	2996
	2997	// X の解放
	2998	void FreeX(X *x)
	2999	{
	3000	// 引数チェック
	3001	if (x == NULL)
	3002	{
	3003	return;
	3004	}
	3005
	3006	// 名前解放
	3007	FreeXNames(x);
	3008
	3009
	3010	// シリアル解放
	3011	FreeXSerial(x->serial);
	3012
	3013	if (x->do_not_free == false)
	3014	{
	3015	FreeX509(x->x509);
	3016	}
	3017	Free(x);
	3018	}
	3019
	3020	// X509 の解放
	3021	void FreeX509(X509 *x509)
	3022	{
	3023	// 引数チェック
	3024	if (x509 == NULL)
	3025	{
	3026	return;
	3027	}
	3028
	3029	Lock(openssl_lock);
	3030	{
	3031	X509_free(x509);
	3032	}
	3033	Unlock(openssl_lock);
	3034	}
	3035
	3036	// BUF を X に変換する
	3037	X BufToX(BUF b, bool text)
	3038	{
	3039	X *x;
	3040	BIO *bio;
	3041	// 引数チェック
	3042	if (b == NULL)
	3043	{
	3044	return NULL;
	3045	}
	3046
	3047	bio = BufToBio(b);
	3048	if (bio == NULL)
	3049	{
	3050	return NULL;
	3051	}
	3052
	3053	x = BioToX(bio, text);
	3054
	3055	FreeBio(bio);
	3056
	3057	return x;
	3058	}
	3059
	3060	// X のダイジェストを取得する
	3061	void GetXDigest(X x, UCHAR buf, bool sha1)
	3062	{
	3063	// 引数チェック
	3064	if (x == NULL)
	3065	{
	3066	return;
	3067	}
	3068
	3069	if (sha1 == false)
	3070	{
	3071	UINT size = MD5_SIZE;
	3072	X509_digest(x->x509, EVP_md5(), buf, (unsigned int *)&size);
	3073	}
	3074	else
	3075	{
	3076	UINT size = SHA1_SIZE;
	3077	X509_digest(x->x509, EVP_sha1(), buf, (unsigned int *)&size);
	3078	}
	3079	}
	3080
	3081	// BIO を X に変換する
	3082	X BioToX(BIO bio, bool text)
	3083	{
	3084	X *x;
	3085	X509 *x509;
	3086	// 引数チェック
	3087	if (bio == NULL)
	3088	{
	3089	return NULL;
	3090	}
	3091
	3092	Lock(openssl_lock);
	3093	{
	3094	// x509 の読み込み
	3095	if (text == false)
	3096	{
	3097	// バイナリモード
	3098	x509 = d2i_X509_bio(bio, NULL);
	3099	}
	3100	else
	3101	{
	3102	// テキストモード
	3103	x509 = PEM_read_bio_X509(bio, NULL, NULL, NULL);
	3104	}
	3105	}
	3106	Unlock(openssl_lock);
	3107
	3108	if (x509 == NULL)
	3109	{
	3110	return NULL;
	3111	}
	3112
	3113	x = X509ToX(x509);
	3114
	3115	if (x == NULL)
	3116	{
	3117	return NULL;
	3118	}
	3119
	3120	return x;
	3121	}
	3122
	3123	// X509 を X に変換する
	3124	X X509ToX(X509 x509)
	3125	{
	3126	X *x;
	3127	K *k;
	3128	BUF *b;
	3129	UINT size;
	3130	UINT type;
	3131	// 引数チェック
	3132	if (x509 == NULL)
	3133	{
	3134	return NULL;
	3135	}
	3136
	3137	x = ZeroMalloc(sizeof(X));
	3138	x->x509 = x509;
	3139
	3140	// 名前
	3141	LoadXNames(x);
	3142
	3143	// 有効期限
	3144	LoadXDates(x);
	3145
	3146	// ルート証明書かどうかチェックする
	3147	if (CompareName(x->issuer_name, x->subject_name))
	3148	{
	3149	K *pubkey = GetKFromX(x);
	3150	if (pubkey != NULL)
	3151	{
	3152	if (CheckXandK(x, pubkey))
	3153	{
	3154	x->root_cert = true;
	3155	}
	3156	FreeK(pubkey);
	3157	}
	3158	}
	3159
	3160	// シリアル番号の取得
	3161	x->serial = NewXSerial(x509->cert_info->serialNumber->data,
	3162	x509->cert_info->serialNumber->length);
	3163	if (x->serial == NULL)
	3164	{
	3165	char zero = 0;
	3166	x->serial = NewXSerial(&zero, sizeof(char));
	3167	}
	3168
	3169	k = GetKFromX(x);
	3170	if (k == NULL)
	3171	{
	3172	FreeX(x);
	3173	return NULL;
	3174	}
	3175
	3176	b = KToBuf(k, false, NULL);
	3177
	3178	size = b->Size;
	3179	type = k->pkey->type;
	3180
	3181	FreeBuf(b);
	3182
	3183	FreeK(k);
	3184
	3185	if (type == EVP_PKEY_RSA)
	3186	{
	3187	x->is_compatible_bit = true;
	3188
	3189	switch (size)
	3190	{
	3191	case 162:
	3192	x->bits = 1024;
	3193	break;
	3194
	3195	case 226:
	3196	x->bits = 1536;
	3197	break;
	3198
	3199	case 294:
	3200	x->bits = 2048;
	3201	break;
	3202
	3203	case 442:
	3204	x->bits = 3072;
	3205	break;
	3206
	3207	case 550:
	3208	x->bits = 4096;
	3209	break;
	3210
	3211	default:
	3212	x->is_compatible_bit = false;
	3213	break;
	3214	}
	3215	}
	3216
	3217	return x;
	3218	}
	3219
	3220	// BIO を作成する
	3221	BIO *NewBio()
	3222	{
	3223	return BIO_new(BIO_s_mem());
	3224	}
	3225
	3226	// BIO を解放する
	3227	void FreeBio(BIO *bio)
	3228	{
	3229	// 引数チェック
	3230	if (bio == NULL)
	3231	{
	3232	return;
	3233	}
	3234
	3235	BIO_free(bio);
	3236	}
	3237
	3238	// BIO を BUF に変換する
	3239	BUF BioToBuf(BIO bio)
	3240	{
	3241	BUF *b;
	3242	UINT size;
	3243	void *tmp;
	3244	// 引数チェック
	3245	if (bio == NULL)
	3246	{
	3247	return NULL;
	3248	}
	3249
	3250	BIO_seek(bio, 0);
	3251	size = bio->num_write;
	3252	tmp = Malloc(size);
	3253	BIO_read(bio, tmp, size);
	3254
	3255	b = NewBuf();
	3256	WriteBuf(b, tmp, size);
	3257	Free(tmp);
	3258
	3259	return b;
	3260	}
	3261
	3262	// BUF を BIO に変換する
	3263	BIO BufToBio(BUF b)
	3264	{
	3265	BIO *bio;
	3266	// 引数チェック
	3267	if (b == NULL)
	3268	{
	3269	return NULL;
	3270	}
	3271
	3272	Lock(openssl_lock);
	3273	{
	3274	bio = BIO_new(BIO_s_mem());
	3275	if (bio == NULL)
	3276	{
	3277	Unlock(openssl_lock);
	3278	return NULL;
	3279	}
	3280	BIO_write(bio, b->Buf, b->Size);
	3281	BIO_seek(bio, 0);
	3282	}
	3283	Unlock(openssl_lock);
	3284
	3285	return bio;
	3286	}
	3287
	3288	// 128bit 乱数生成
	3289	void Rand128(void *buf)
	3290	{
	3291	Rand(buf, 16);
	3292	}
	3293
	3294	// 64bit 乱数生成
	3295	UINT64 Rand64()
	3296	{
	3297	UINT64 i;
	3298	Rand(&i, sizeof(i));
	3299	return i;
	3300	}
	3301
	3302	// 32bit 乱数生成
	3303	UINT Rand32()
	3304	{
	3305	UINT i;
	3306	Rand(&i, sizeof(i));
	3307	return i;
	3308	}
	3309
	3310	// 16bit 乱数生成
	3311	USHORT Rand16()
	3312	{
	3313	USHORT i;
	3314	Rand(&i, sizeof(i));
	3315	return i;
	3316	}
	3317
	3318	// 8bit 乱数生成
	3319	UCHAR Rand8()
	3320	{
	3321	UCHAR i;
	3322	Rand(&i, sizeof(i));
	3323	return i;
	3324	}
	3325
	3326	// 1bit 乱数生成
	3327	bool Rand1()
	3328	{
	3329	return (Rand32() % 2) == 0 ? false : true;
	3330	}
	3331
	3332	// 乱数生成
	3333	void Rand(void *buf, UINT size)
	3334	{
	3335	// 引数チェック
	3336	if (buf == NULL \|\| size == 0)
	3337	{
	3338	return;
	3339	}
	3340	RAND_bytes(buf, size);
	3341	}
	3342
	3343	// OpenSSL が確保しているスレッド固有情報を削除する
	3344	void FreeOpenSSLThreadState()
	3345	{
	3346	ERR_remove_state(0);
	3347	}
	3348
	3349	// 暗号化ライブラリの解放
	3350	void FreeCryptLibrary()
	3351	{
	3352	openssl_inited = false;
	3353
	3354	DeleteLock(openssl_lock);
	3355	openssl_lock = NULL;
	3356	// RAND_Free_For_SoftEther();
	3357	OpenSSL_FreeLock();
	3358	}
	3359
	3360	// 暗号化ライブラリの初期化
	3361	void InitCryptLibrary()
	3362	{
	3363	char tmp[16];
	3364	// RAND_Init_For_SoftEther()
	3365	openssl_lock = NewLock();
	3366	SSL_library_init();
	3367	//OpenSSL_add_all_algorithms();
	3368	OpenSSL_add_all_ciphers();
	3369	SSLeay_add_all_digests();
	3370	ERR_load_crypto_strings();
	3371	SSL_load_error_strings();
	3372
	3373	#ifdef OS_UNIX
	3374	{
	3375	char *name1 = "/dev/random";
	3376	char *name2 = "/dev/urandom";
	3377	IO *o;
	3378	o = FileOpen(name1, false);
	3379	if (o == NULL)
	3380	{
	3381	o = FileOpen(name2, false);
	3382	if (o == NULL)
	3383	{
	3384	UINT64 now = SystemTime64();
	3385	BUF *b;
	3386	UINT i;
	3387	b = NewBuf();
	3388	for (i = 0;i < 4096;i++)
	3389	{
	3390	UCHAR c = rand() % 256;
	3391	WriteBuf(b, &c, 1);
	3392	}
	3393	WriteBuf(b, &now, sizeof(now));
	3394	RAND_seed(b->Buf, b->Size);
	3395	FreeBuf(b);
	3396	}
	3397	else
	3398	{
	3399	FileClose(o);
	3400	}
	3401	}
	3402	else
	3403	{
	3404	FileClose(o);
	3405	}
	3406	}
	3407	#endif // OS_UNIX
	3408
	3409	RAND_poll();
	3410
	3411	#ifdef OS_WIN32
	3412	// RAND_screen();
	3413	#endif
	3414	Rand(tmp, sizeof(tmp));
	3415	OpenSSL_InitLock();
	3416
	3417	openssl_inited = true;
	3418	}
	3419
	3420	// 内部ハッシュ関数
	3421	void InternalHash(void dst, void src, UINT size, bool sha1)
	3422	{
	3423	// 引数チェック
	3424	if (dst == NULL \|\| (src == NULL && size != 0))
	3425	{
	3426	return;
	3427	}
	3428
	3429	if (sha1 == false)
	3430	{
	3431	// MD5 ハッシュ
	3432	MD5(src, size, dst);
	3433	}
	3434	else
	3435	{
	3436	// SHA ハッシュ
	3437	SHA(src, size, dst);
	3438	}
	3439	}
	3440
	3441	// SHA-1 専用ハッシュ関数
	3442	void HashSha1(void dst, void src, UINT size)
	3443	{
	3444	SHA1(src, size, dst);
	3445	}
	3446
	3447	// ハッシュ関数
	3448	void Hash(void dst, void src, UINT size, bool sha1)
	3449	{
	3450	InternalHash(dst, src, size, sha1);
	3451	}
	3452
	3453	// 新しい CRYPT オブジェクトの作成
	3454	CRYPT NewCrypt(void key, UINT size)
	3455	{
	3456	CRYPT *c = ZeroMalloc(sizeof(CRYPT));
	3457
	3458	SetKey(c, key, size);
	3459
	3460	return c;
	3461	}
	3462
	3463	// CRYPT オブジェクトの解放
	3464	void FreeCrypt(CRYPT *c)
	3465	{
	3466	// 引数チェック
	3467	if (c == NULL)
	3468	{
	3469	return;
	3470	}
	3471
	3472	// メモリ解放
	3473	Free(c);
	3474	}
	3475
	3476	// 暗号化と解読
	3477	void InternalEncrypt(CRYPT c, void dst, void *src, UINT size)
	3478	{
	3479	UINT x, y, sx, sy;
	3480	UINT *state;
	3481	UCHAR *endsrc;
	3482	UCHAR s = (UCHAR )src;
	3483	UCHAR d = (UCHAR )dst;
	3484	// 引数チェック
	3485	if (c == NULL \|\| dst == NULL \|\| src == NULL \|\| size == 0)
	3486	{
	3487	return;
	3488	}
	3489
	3490	state = (UINT *)c->state;
	3491	x = c->x;
	3492	y = c->y;
	3493
	3494	for (endsrc = s + size;s != endsrc;s++, d++)
	3495	{
	3496	x = (x + 1) & 0xff;
	3497	sx = state[x];
	3498	y = (sx + y) & 0xff;
	3499	state[x] = sy = state[y];
	3500	state[y] = sx;
	3501	d = s ^ state[(sx + sy) & 0xff];
	3502	}
	3503	c->x = x;
	3504	c->y = y;
	3505	}
	3506	void Encrypt(CRYPT c, void dst, void *src, UINT size)
	3507	{
	3508	InternalEncrypt(c, dst, src, size);
	3509	}
	3510
	3511	// 鍵の更新
	3512	void SetKey(CRYPT c, void key, UINT size)
	3513	{
	3514	UINT i, t, u, ki, si;
	3515	UINT *state;
	3516	UCHAR k = (UCHAR )key;
	3517	// 引数チェック
	3518	if (c == NULL \|\| key == NULL)
	3519	{
	3520	return;
	3521	}
	3522
	3523	// 鍵のセット
	3524	state = (UINT *)c->state;
	3525	c->x = c->y = 0;
	3526	for (i = 0;i < 256;i++)
	3527	{
	3528	state[i] = i;
	3529	}
	3530	ki = si = 0;
	3531
	3532	for (i = 0;i < 256;i++)
	3533	{
	3534	t = state[i];
	3535	si = (si + k[ki] + t) & 0xff;
	3536	u = state[si];
	3537	state[si] = t;
	3538	state[i] = u;
	3539	if (++ki >= size)
	3540	{
	3541	ki = 0;
	3542	}
	3543	}
	3544	}
	3545

Note: See TracBrowser for help on using the repository browser.

Download in other formats: